| ★阿修羅♪ > IT8 > 731.html ★阿修羅♪ |
|
| Tweet |
ウィニー使わない方がいい 首相、情報管理呼び掛け【産経】
http://www.sankei.co.jp/news/060315/sei092.htm
小泉純一郎首相は15日夜、政府がファイル交換ソフト「ウィニー」を使用しないよう国民に呼び掛けたことに関し「情報管理については注意してもらわないと(いけない)。その(データ流出の)危険性があるなら使わない方がいい」と述べ、国民に協力を求める考えを示した。
ウィニー使用の法規制の必要性については「専門家の間で検討してほしい」と述べるにとどめた。さらに、2月に発覚した海上自衛隊のデータ流出に関し、海自の管理態勢を「よく点検してほしい」と強調した。官邸で記者団の質問に答えた。
安倍晋三官房長官も同日午後の記者会見で「(ウィニーを通じた)機密の漏えいを非常に深刻に受け止めている。国益にとっても大きな問題で、国民生活にも悪い影響を及ぼしていく可能性がある」と強調した。
安倍氏はこの問題に政府全体として取り組み始めたきっかけは、海自のデータ流出であることを明らかにした。
(03/15 20:32)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中)
http://www.atmarkit.co.jp/news/200603/16/winny.html
2006/3/16
ネットワーク監視やセキュリティのコンサルティングを手がけるネットエージェントの代表取締役社長 杉浦隆幸氏は、Winnyネットワーク上を流れる情報漏えいファイルの急増にため息をつく。「漏えいファイル数は全体の2.4%。これは普通でない数字だ」。杉浦氏によるとWinnyに接続しているPCは平日昼間で30万台、週末になると50万台を突破する。いったん、漏えいしたデータはこの50万台のPCにばら撒かれる可能性がある。
そもそもなぜWinnyウイルスが拡大し、情報漏えいが相次ぐのか。「Winnyには他人がダウンロードした自分のファイルを回収できないという欠陥がある」(トレンドマイクロのトレンド・ラボジャパン アンチ・ウィルスセンター 岡本勝之氏)。加えて、ウイルスが送りつけられる電子メールのウイルスと異なり、Winnyでは自分が欲しいファイルをダウンロードするため、警戒感なくウイルスファイルを開いてしまう。杉浦氏によると、Winnyネットワーク全体の中で、ウイルスに感染しているファイルは「1〜2%くらい」。Winnyをある程度使っているユーザーなら感染する危険性が高い。
Winnyウイルスに感染しているファイルは、アイコンを偽装してファイルをフォルダのように見せることがある。ダウンロードしたユーザーはフォルダの中に複数のファイルがあることを期待してフォルダ状のアイコンをクリックしてしまう。また、ファイル名を異常に長くすることで、実際の拡張子を見えないようにし、JPEGファイルなどを装うことがある。複数の偽装工作で、ベテランのユーザーでも感染の危険が高まる。
◆ねずみ算式に漏えい情報が拡散
Winnyウイルスに感染したファイルをダウンロードしてもファイルをクリックしなければ基本的にはPCが感染することはない。しかし、感染ファイルが公開フォルダに入ったままでは、別のWinnyのユーザーがそのファイルをダウンロードする可能性がある。後になってウイルスファイルを持っていることや、ウイルス感染に気が付いて駆除しても、駆除までの間にファイルをダウンロードされたかもしれない。トレンドマイクロの岡本氏はWinnyを立ち上げたPCを起動し続けることの危険を指摘する。
Winnyウイルスによる情報漏えいについての報道が、さらなる漏えい情報の拡散を担っている面もある。ネットエージェントによると、2月22日に報道された海上自衛隊の情報漏えいのケースでは、22日当日に約600人が漏えい情報をダウンロード。23日には約1200人がダウンロードした。3月2日までに約3200人がダウンロードしたという。1度ダウンロードされた漏えい情報は、Winnyが立ち上がっている限り、別のユーザーもダウンロード可能。漏えい情報はねずみ算式に拡散していく。杉浦氏は「海上自衛隊の漏えい情報はWinnyネットワーク上で消えそうになっていた。それが報道によってダウンロードするユーザーが急増した」と語った。
ウイルス対策ベンダの定義ファイル提供の遅れも指摘されている。定義ファイルが最新のWinnyウイルスに対応していれば、ウイルスファイルをダウンロードしたり、展開した段階でウイルスを駆除できるはずだ。しかし、ウイルス対策ベンダの多くは、ワールドワイドの動向を監視して定義ファイルを開発、提供している。そのためWinnyウイルスという日本ローカルの脅威に対して、十分なリソースを割けないのが現状だ。ネットエージェントの杉浦氏は、Anntinyの亜種について「ベンダは70種類程度としているが、われわれは80種類は把握している」と述べ、ベンダの対応遅れを指摘する。
◆ウイルス対策ソフトの対応には限界も
トレンドマイクロの岡本氏は「検体を収集できればすぐに亜種に対応した定義ファイルを提供できる。しかし、検体が少ない場合や(検体がない)新しい亜種にすぐに対応するのは難しい」と対応ソフト一般の限界を認める。Winnyを使っているのはほとんど日本人で、海外のユーザーから広く検体を集められないことも、ウイルス対策ベンダにとっては不利だ。日本ローカルの問題のために、「Winny専用の監視体制はない。Winnyネットワークをウォッチして検体を収集するケースが多い」(岡本氏)という。
シマンテックのコンサルティングサービス部 ディレクター 山内正氏は「日本国内でもWinnyウイルスは件数としては際立っては出ていない」と話す。世界的に見ると50万台というWinnyの利用は大きな数字ではない。また、分母が小さいため、そのウイルス感染も件数では大きくない。しかし、社会インフラの機密情報を漏えいさせるWinnyウイルスの破壊力は強大だ。山内氏は「Winnyを削除してもほかのPtoPソフトウェアもある。システム面の対策に追加してユーザーのリテラシーの向上が重要になる」と話した。
◆安部官房長官が「確実な対策はWinnyを使わないこと」
Winnyウイルスの対策に国も動き始めた。内閣官房長官の安倍晋三氏は3月15日の記者会見で、Winnyウイルスによる情報漏えいについて説明し、「情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないことです。この点について、私(官房長官)からも国民の皆さんにお願いしたいと考えております」と述べた。安部氏の発表を受けて、内閣官房 情報セキュリティセンターが対策資料を公開した。
また、通信事業者などで構成するTelecom-ISAC Japanも3月15日、これまでのWinnyウイルス対策を強化する形で、新Webサイト「ANTINNYウイルス対策サイト」を開設した。ウイルスに感染している疑いのあるユーザーが対象のページで、トレンドマイクロ、マイクロソフトが提供するツールを使って、Winnyウイルスを駆除できる。ただ、新種ウイルスや亜種ウイルスの対応には限界があり、ウイルスが発見されなかった場合も「両駆除ツール共に順次(新種、亜種に)対応していきますので、対応後再度の実行をお薦めいたします」としている。さらに「最も効果的な再感染防止策は、WinnyなどのPtoPファイル交換ソフトのご使用をお止めいただくことです。この機会にご検討ください」としている。
マイクロソフトもWinnyウイルス対策のWebサイトを3月15日に立ち上げた。Winnyウイルスを削除する「悪意のあるソフトウェアの削除ツール」の新版も発表。43種類のAnntinyの亜種ウイルスに対応できるようにした。
(@IT 垣内郁栄)
情報をお寄せください: tokuho@ml.itmedia.co.jp
[関連リンク]
ネットエージェント
トレンドマイクロ
内閣官房 情報セキュリティセンター
Telecom-ISAC Japan「ANTINNYウイルス対策サイト」
マイクロソフトの対策サイト
[関連記事]
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
ISS、同社製品でWinnyの通信を検知できるように (@ITNews)
止めます! Winnyからの情報漏えい、フォーティネット (@ITNews)
「情報がWinnyに流出?」を調査、ネットエージェント (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
40%のAntinny駆除に成功するも、古いWindowsがネックに (@ITNews)
[最新記事]
NEC社長が急遽交代、矢野副社長が就任へ―「緊急事態が発生した」
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中)
日本版SOX法への対応はファイルサーバのアウトソーシングで
RFID、国家レベルで普及施策が進行中
国内ストレージ投資は改革前夜、IDC Japan
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上)
ケータイで使える軽い暗号方式「K2」が登場
サイボウズ、「IBMやMSとガチンコ勝負していく」
題名には必ず「阿修羅さんへ」と記述してください。