気になる「upフォルダ」の中身は?
図8 「DOCUMENT AND SETTINGS」フォルダ内に情報漏洩用ファイルを確認できた
「DOCUMENTS AND SETTINGS」というフォルダーを開くと、先ほどマイドキュメント内に用意したサンプルファイルがある(図8)。このファイルがupフォルダに保存されていたということは、PCがWinnyのネットワークにつながっている場合、Winnyユーザーなら誰でもこのファイルをダウンロードできる状態にあるということになる。
図9 P2P技術を利用したファイル共有ネットワークのイメージ図
また、P2Pネットワークではダウンロード時に経由したPCすべてにデータが保存されるため、一度漏えいしたファイルを完全に回収することは不可能である(図9)。今回は無害なサンプルファイルだが、これが会社の機密や個人情報などであった場合、その被害は計り知れないものになる。なお、もうひとつの「TOOL」フォルダーにも、感染PC内の文書ファイルがコピーされていた。
図10 「結婚式.scr」を実行して表示されたメッセージ
zipファイルに保存された残りのスクリーンセーバーを見てみよう。「結婚式.scr」という名称のついたスクリーンセーバーを実行すると、先ほどと同じく「無効なポインタ操作」というメッセージが表示される(図10)。
すでにお気付きかと思うが、この結婚式.scrというファイルはアンティニーのコピーである。アンティニーは感染PC内の情報を漏えいさせるだけではなく、自身のコピーも一緒に保存し、次にファイルを開いたPCで感染活動を行なうのだ。
また「結婚式」という名称もアンティニーが自動的に付けたもので、ほかにもいくつかのパターンが確認されている。人気バンドの名前やアダルト関連など、いずれもユーザー心理をたくみに突いて不正プログラムを実行させようとするものばかりだ。
◆
ここまで述べたような、ファイル共有ネットワーク上で情報漏洩させる不正プログラムは「暴露ウイルス」とも呼ばれる。今回のものは主に文書ファイルを漏洩させるものたが、ほかにはPCの操作画面をキャプチャーして外部に公開するものも存在する。こうした不正プログラムに感染すると、ユーザーが普段PCでどんなことをしているのかが外部に筒抜けとなってしまう。
2006年前後からファイル共有ソフト関連の情報漏洩事件が多数報道されてきたが、未だにファイル共有ソフトによる事件は後を絶たない。こうした情報漏洩への対策は、
- セキュリティーソフトを最新の状態に保ち、定期的にスキャンを行なうということ、
- ファイル共有ソフトを使用するPCに会社の機密情報や個人情報を保存しないということ
――が基本である。しかし、不正プログラムに感染しない一番の方法は、「そもそもファイル共有ソフトを使わない」ことだ。その目的が何であれ、ファイル共有ソフトを使用している限り、常に高い感染リスクにさらされているということは紛れもない事実なのだから。
(次回は12月中旬に掲載予定です)
著者紹介:トレンドマイクロ株式会社 上級セキュリティエキスパート
黒木 直樹(くろき なおき)
トレンドマイクロ株式会社 上級セキュリティエキスパート。プロダクトマーケティングを経て、製品開発部の部長代行、コンサルティングSEグループ兼インテグレーショングループ部長を歴任。2008年よりアライアンスマーケティンググループディレクターとして、他社との技術連携の陣頭指揮を執る。2009年より戦略企画室部長として国内外のプロジェクトを推進する一方、セミナーでの講演などを通じて幅広いユーザー層へセキュリティ啓発活動を行なっている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ
