Antinny に感染していました、どうすればよいのですか？

2007 年 7 月 30 日
独立行政法人
情報処理推進機構
セキュリティセンター(IPA/ISEC)
Antinny に感染していました、どうすればよいのですか？
(1) 当該パソコンをネットワークから切り離す
(ネットワークケーブルを引き抜く、またはモデムの電源を切る)
(2) 漏えいしたファイルを特定する
Winny を使っている場合、公開用の「UP」フォルダになんらかのファイルが保存されていて、
それが自分の指定したファイルでなければ、漏えいしている危険性が高いです。
また、UP フォルダになくても、Winny が保存されているフォルダにある「UpFolder.txt」とい
うファイルに他のフォルダが公開用として指定されてしまっている可能性もあります。当該フ
ァイルを開いて、記載内容を確認し、UP フォルダ以外に指定されているフォルダがないか確
認してください。
自社の情報が Winny ネットワークに流出していないかを確認するには、Winny を利用して
やり取りされているファイルをダウンロードして確かめるしか方法はありません。各種報道を
見ていると、他者から指摘されて気付くケースがほとんどです。
Winny ネットワークで流れているデータを検索してくれるサービスもあるようです。このよ
うなサービスを利用して、自社の情報がないか確認する方法もあります。
(ご参考）
◆Winny 経由の情報流出調査サービス（ネットエージェント株式会社）
http://forensic.netagent.co.jp/winny_chosa.html
◆P2P 監視・保全サービス（株式会社ディアイティ）
http://www.dit.co.jp/service/cyberinfo/
(3) 以後の調査のために、漏えいしたファイルを CD や DVD 等の記憶媒体にコピーする
(4) 漏えいしたファイルの中の個人情報、機密情報を特定する
(5) 官公庁や企業等組織の情報ファイルである場合は、当該組織に速やかに報告する
1
(6) ウイルス対策ソフトでスキャンし、感染した原因を特定する(Antinny 亜種の特定)
ウイルス対策製品を利用し、パソコン内にウイルスがあるかスキャンします。
◆主なワクチンベンダーの Web サイト等一覧
http://www.ipa.go.jp/security/antivirus/vender.html
ウイルススキャンを無料で行えるオンラインサービスを提供しています
◆シマンテック
セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/
◆トレンドマイクロ
オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
◆マカフィー
フリースキャン
http://www.mcafee.com/japan/mcafee/home/freescan.asp
マイクロソフト社より提供されている「悪意のあるソフトウェアの削除ツール」を使い、
Antinny ウイルスの検索と駆除を行うことができます。
◆Microsoft 社 - 悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/
(7) 当該パソコン上で保存すべきデータをバックアップする
(8) ウイルスを駆除する、または、パソコンをリカバリする（初期状態へ戻す）
(9) IPA に、ウイルス被害を届出る
2