情報流出の陰に「暴露ウイルス」
「Winny」という名前が日本国民に広く知られるきっかけになったのは、自衛隊の機密情報漏えいなど社会的に大きな影響を与える情報漏えい事件が相次いだことだ。2006年3月には、当時官房長官だった安倍晋三氏が国民に向けてWinnyを使わないよう異例の呼びかけを行なった。
しかし実際には、Winnyのせいで情報が漏えいしたのではない。多くの情報流出事件は、Winnyの仕組みを悪用した「Antinny(アンティニー)」や「山田オルタナティブ」といった通称「暴露ウイルス」と呼ばれるマルウェアの被害を受けたことが原因となっている。
Antinnyは、「お宝映像」など人の興味を引くような単語を含むファイル名でWinnyネットワークを流通する。これをWinnyユーザーがダウンロードし、そのファイルを実行することで感染してしまう。実行した際には「ファイルが壊れているので開けません」などのエラーメッセージを出して、ダウンロードしたファイルが壊れているかのように装いながら、その裏でAntinnyがインストールされるのである。人の心理を巧妙に突いた方法だ。
Antinnyに感染するとパソコンのデスクトップやマイ ドキュメントなどにあるファイルが勝手に公開状態となり、Winnyネットワークに流通する。そのため、情報流出に気が付いたユーザーが自分のPCからその情報を削除したとしても、もはや流出情報の拡散を止めることはできなくなる。
暴露ウイルス対策対策はWinnyを使わないこと
Winnyを悪用する暴露ウイルス対策は、ウイルス対策ソフトを導入するばかりでなく、そもそもWinnyを使わないようにすることが肝要である。暴露ウイルスは、新種が短いサイクルで発生するので、ウイルス対策ソフトの対応が間に合わないケースが多い。こうしたことから、ウイルス対策ソフトを導入しているから大丈夫というわけにはいかないのだ。
多くの企業では、社内のセキュリティポリシーとしてWinnyの利用を禁止している。だが、社内だけでなく家庭にある私用のコンピュータもセキュリティ対策を施す必要がある。情報流出事件の多くが私用のコンピュータでWinnyを利用していて、そのコンピュータで業務に関係のあるファイルを扱ったために情報漏えいを起こしている。特に家庭で使われているコンピュータは、親ばかりでなく子どもたちも使うため、親の知らない間に子どもたちが興味半分でWinnyをインストールしているという可能性がある。
どうしてもWinnyを使いたいという場合は、Winnyを利用するための専用PCとインターネット回線を用意し、仕事のファイルや個人情報を絶対に持ち込まないことだ。またWinnyを使ってダウンロードしたファイルの利用はそのコンピュータだけに止め、他のコンピュータに持ち込んだり、インターネット経由で送信したりしないよう厳密に管理する必要がある。しかし、ここまでやってWinnyを使うのは果たして現実的だろうか? やはりWinnyを利用することは、企業のセキュリティポリシーと同じように家庭でも禁止すべきである。
この連載の記事
-
第11回
TECH
今どきのウイルスに対抗する方法を教えてください -
第10回
TECH
ユーザー認証でなにができるのですか? -
第10回
TECH
指紋や顔型でユーザー認証をする理由とは? -
第9回
TECH
電子証明書がなぜ必要か知っていますか? -
第8回
TECH
ファイアウォールはどのように動くのですか? -
第7回
TECH
共通鍵暗号のメリットってなに? -
第6回
TECH
IP電話にはどのような危険がありますか? -
第5回
TECH
無線LANって本当に安全なの? -
第4回
TECH
SQLインジェクションやXSSって何されるの? -
第2回
TECH
不審なメールはなぜ開いてはいけない? - この連載の一覧へ