...

ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください

by user

on
Category: Documents
13

views

Report

Comments

Transcript

ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください
ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください
ファイル交換ソフトWinny(ウィニー)を介して感染を広げるコンピュータウイルスANTINNY(アンティニー)に感染したパソコンから
の情報漏えい事件が多発しています。 ウイルス感染しても目に見える症状が少ないために感染に気がつきづらく、情報漏えい
後に問題になるケースが後を絶ちません。個人・企業でのWinnyのご利用には十分ご注意ください。
Winnyとは?
P2P技術(※)を用いた国産のファイル交換ソフトウェアです。 Winnyのプログラム自体は違法ではありませんが、Winnyがインスト
ールされたコンピュータで構成されるネットワークには、配布が認められていない商用アプリケーションプログラムや、映画を撮影し
た動画や音楽データ、個人情報や画像などがファイル共有されています。これらのファイルはWinnyを使うと誰でも入手可能な状態
になっているため、著作権侵害行為(著作権法違反)が問題になっています。
※不特定多数のコンピュータがネットワークで通信し合いそれぞれの持つデータや情報をやり取りする仕組み
ANTINNYとは?
Winny利用者をターゲットにした、ワーム型ウイルスの総称です。ANTINNYに感染している人のパソコンで、Winnyで使われる共有
フォルダ内に、ウイルスのコピーが作成され、別のWinnyユーザが、ファイルを交換する際に、同時にウイルスも交換して、感染が
広がっていきます。また、ファイル名や拡張子を偽造し利用者にダウンロードされやすくするなどの偽造工作を行います。多くの
ANTINNYはファイルを開こうとすると感染し、パソコン内の情報をひとつのファイルにまとめてWinnyのアップロード機能を利用して
外部に公開するため、Winny利用者は知らぬうちに自分のコンピュータ内にあるファイル流失などの情報漏えいを引き起こします。
ファイルにはパソコンの使用者や組織が特定できる情報も含まれている場合もあります。
また、複数の亜種や派生ウイルスが作成され、掲示板などのインターネットサイトに収集した情報のアップロードを試みる種類も存
在します。いったん漏えいした情報ファイルは、さまざまなコンピュータの上に保存されているために削除したり取り消したりすること
は事実上不可能です。
侵入方法
P2Pファイル共有ソフトの共有フォルダ経由で侵入
※メールの添付ファイルとして侵入タイプもあります。
ANTINNYの主な活動
・ 感染コンピュータのデスクトップ画像を記録
・ ユーザ名、組織名、メールアドレスなどの個人情報を収集
・ コンピュータ上のファイルを収集
・ 収集したファイル等を圧縮しWinnyアップロードフォルダへ格納する
※Winnyの機能によりWinnyネットワークにファイル共有(公開)されてしまいます。
【TREND MICRO 社 サイトより引用】
Fly UP