情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中)

2006/3/16

 ネットワーク監視やセキュリティのコンサルティングを手がけるネットエージェントの代表取締役社長 杉浦隆幸氏は、Winnyネットワーク上を流れる情報漏えいファイルの急増にため息をつく。「漏えいファイル数は全体の2.4%。これは普通でない数字だ」。杉浦氏によるとWinnyに接続しているPCは平日昼間で30万台、週末になると50万台を突破する。いったん、漏えいしたデータはこの50万台のPCにばら撒かれる可能性がある。

 そもそもなぜWinnyウイルスが拡大し、情報漏えいが相次ぐのか。「Winnyには他人がダウンロードした自分のファイルを回収できないという欠陥がある」(トレンドマイクロのトレンド・ラボジャパン アンチ・ウィルスセンター 岡本勝之氏)。加えて、ウイルスが送りつけられる電子メールのウイルスと異なり、Winnyでは自分が欲しいファイルをダウンロードするため、警戒感なくウイルスファイルを開いてしまう。杉浦氏によると、Winnyネットワーク全体の中で、ウイルスに感染しているファイルは「1〜2%くらい」。Winnyをある程度使っているユーザーなら感染する危険性が高い。

 Winnyウイルスに感染しているファイルは、アイコンを偽装してファイルをフォルダのように見せることがある。ダウンロードしたユーザーはフォルダの中に複数のファイルがあることを期待してフォルダ状のアイコンをクリックしてしまう。また、ファイル名を異常に長くすることで、実際の拡張子を見えないようにし、JPEGファイルなどを装うことがある。複数の偽装工作で、ベテランのユーザーでも感染の危険が高まる。

◆ねずみ算式に漏えい情報が拡散

 Winnyウイルスに感染したファイルをダウンロードしてもファイルをクリックしなければ基本的にはPCが感染することはない。しかし、感染ファイルが公開フォルダに入ったままでは、別のWinnyのユーザーがそのファイルをダウンロードする可能性がある。後になってウイルスファイルを持っていることや、ウイルス感染に気が付いて駆除しても、駆除までの間にファイルをダウンロードされたかもしれない。トレンドマイクロの岡本氏はWinnyを立ち上げたPCを起動し続けることの危険を指摘する。

 Winnyウイルスによる情報漏えいについての報道が、さらなる漏えい情報の拡散を担っている面もある。ネットエージェントによると、2月22日に報道された海上自衛隊の情報漏えいのケースでは、22日当日に約600人が漏えい情報をダウンロード。23日には約1200人がダウンロードした。3月2日までに約3200人がダウンロードしたという。1度ダウンロードされた漏えい情報は、Winnyが立ち上がっている限り、別のユーザーもダウンロード可能。漏えい情報はねずみ算式に拡散していく。杉浦氏は「海上自衛隊の漏えい情報はWinnyネットワーク上で消えそうになっていた。それが報道によってダウンロードするユーザーが急増した」と語った。

 ウイルス対策ベンダの定義ファイル提供の遅れも指摘されている。定義ファイルが最新のWinnyウイルスに対応していれば、ウイルスファイルをダウンロードしたり、展開した段階でウイルスを駆除できるはずだ。しかし、ウイルス対策ベンダの多くは、ワールドワイドの動向を監視して定義ファイルを開発、提供している。そのためWinnyウイルスという日本ローカルの脅威に対して、十分なリソースを割けないのが現状だ。ネットエージェントの杉浦氏は、Antinnyの亜種について「ベンダは70種類程度としているが、われわれは80種類は把握している」と述べ、ベンダの対応遅れを指摘する。

◆ウイルス対策ソフトの対応には限界も

 トレンドマイクロの岡本氏は「検体を収集できればすぐに亜種に対応した定義ファイルを提供できる。しかし、検体が少ない場合や(検体がない)新しい亜種にすぐに対応するのは難しい」と対応ソフト一般の限界を認める。Winnyを使っているのはほとんど日本人で、海外のユーザーから広く検体を集められないことも、ウイルス対策ベンダにとっては不利だ。日本ローカルの問題のために、「Winny専用の監視体制はない。Winnyネットワークをウォッチして検体を収集するケースが多い」(岡本氏)という。

 シマンテックのコンサルティングサービス部 ディレクター 山内正氏は「日本国内でもWinnyウイルスは件数としては際立っては出ていない」と話す。世界的に見ると50万台というWinnyの利用は大きな数字ではない。また、分母が小さいため、そのウイルス感染も件数では大きくない。しかし、社会インフラの機密情報を漏えいさせるWinnyウイルスの破壊力は強大だ。山内氏は「Winnyを削除してもほかのPtoPソフトウェアもある。システム面の対策に追加してユーザーのリテラシーの向上が重要になる」と話した。

◆安部官房長官が「確実な対策はWinnyを使わないこと」

 Winnyウイルスの対策に国も動き始めた。内閣官房長官の安倍晋三氏は3月15日の記者会見で、Winnyウイルスによる情報漏えいについて説明し、「情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないことです。この点について、私(官房長官)からも国民の皆さんにお願いしたいと考えております」と述べた。安部氏の発表を受けて、内閣官房 情報セキュリティセンターが対策資料を公開した。

 また、通信事業者などで構成するTelecom-ISAC Japanも3月15日、これまでのWinnyウイルス対策を強化する形で、新Webサイト「ANTINNYウイルス対策サイト」を開設した。ウイルスに感染している疑いのあるユーザーが対象のページで、トレンドマイクロ、マイクロソフトが提供するツールを使って、Winnyウイルスを駆除できる。ただ、新種ウイルスや亜種ウイルスの対応には限界があり、ウイルスが発見されなかった場合も「両駆除ツール共に順次(新種、亜種に)対応していきますので、対応後再度の実行をお薦めいたします」としている。さらに「最も効果的な再感染防止策は、WinnyなどのPtoPファイル交換ソフトのご使用をお止めいただくことです。この機会にご検討ください」としている。

 マイクロソフトもWinnyウイルス対策のWebサイトを3月15日に立ち上げた。Winnyウイルスを削除する「悪意のあるソフトウェアの削除ツール」の新版も発表。43種類のAntinnyの亜種ウイルスに対応できるようにした。

(@IT 垣内郁栄)

[関連リンク]
ネットエージェント
トレンドマイクロ
内閣官房 情報セキュリティセンター
Telecom-ISAC Japan「ANTINNYウイルス対策サイト」
マイクロソフトの対策サイト

[関連記事]
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)
ISS、同社製品でWinnyの通信を検知できるように (@ITNews)
止めます! Winnyからの情報漏えい、フォーティネット (@ITNews)
「情報がWinnyに流出?」を調査、ネットエージェント (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
40%のAntinny駆除に成功するも、古いWindowsがネックに (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)