ラノベに使えるサイバーセキュリティーネタ 第3回

見かけに騙されてはいけない「トロイの木馬」

官公庁にも広まっていた「Antinny」

官公庁まで広まっていたファイル交換の落とし穴「Antinny」

　Windows XPがパソコンを一気に一般化させた2000年代上旬、インターネット上では“ファイル交換ソフト”を使った、音楽や動画などの違法なやり取りが流行していました。日本では故金子勇氏が作成した「Winny」などが多用されていましたが、このWinnyネットワークなどに巣食っていた「Antinny」というトロイの木馬が、日本中を揺るがす社会問題となります。

　Antinny本体はエクスプローラーから一見すると普通のファイルですが、よく確認すると長い空白を使って拡張子を偽装し、ユーザーを欺いています。その動作はコンピューター内のファイルを勝手にWinny上で共有するというもの。画像や音声などはもちろん、個人情報入りのExcelファイルや機密文書のWordファイルなど、様々な情報がAntinnyによって流出しました。

　その被害は官公庁や警察などの公的機関にもおよびます。2008年1月24日付けの京都新聞では「原田ウィルス」と呼ばれた亜種が京都府警をはじめとした全国各地の警察で情報流出を起こし、2006年3月に警視庁が「公私問わずウィニーの使用禁止を求める」という通達を出したと伝えています。

　2006年3月15日、内閣官房は「Winnyを介して感染するコンピュータウイルスによる情報流出対策について」という異例の報道発表を出します。その中でAntinnyの被害を防ぐ最も確実な対策を「Winnyを使わないこと」としていました。Winnyを使って情報を流出させるAntinnyは、Winnyを使いもインストールもしなければ、そもそも動かないのでした。

無害なプログラムに見せかけて侵入する「トロイの木馬」

　トロイの木馬は無害なプログラムに偽装してコンピューターへ侵入するマルウェアです。ユーザーに危険性を認識させない点が大きな特徴で、トロイア戦争でスパルタ軍がプレゼントに偽装して兵士入りの大木馬を贈った故事に倣い、この名が付きました。

　ウィルスと違い、トロイの木馬は特定のファイルを改変したものではありません。さらに、ワームとも違って自己複製もしません。その被害はAntinnyのような情報流出や、コンピューター内の不正操作など。侵入経路は様々ですが、トレンドマイクロのコラム記事では「日本国内のユーザは、英語の説明文を読まずに『yes』を選択し、ウイルスをダウンロードしてしまうのではないかと推測されます」と、自分が気付かぬうちにトロイの木馬をインストールする危険性を指摘しています。

　近年ではスマホ用のトロイの木馬も出てきており、2014年12月19日付けのNorton Blogでは電話帳の情報を盗み出す偽のバッテリー節約ソフトの例を紹介しています。被害に遭わないために大切なのは“自分がどんなソフトを使っているかをちゃんと知っておく”ということ。そのためにも、入手経路が怪しいソフトやファイルには手を出さないようにしたいですね。