Winny、Shareといったファイル交換ソフトでの情報流出ですが、例えセキュリティの知識を豊富にもっていたとしても、逃れられないということがわかったのが、今回のIPA職員による個人情報の流出でしょう。
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
当初はWinnyという報道もあった気がしますが、IPA職員が使っていたのはShare(シャレ、シェアー)というファイル交換ソフトです。
IPAはそもそもセキュリティを啓蒙する機関であり、当該職員も、ファイル交換を使わないように呼びかける記事などもネットにアップしていたということです。
これこそ、「自分だけは大丈夫」と考えてしまった典型的な例だと思います。
たぶん、この職員は、ウイルス対策ソフトやパーソナルファイアウォールなどを自分のPCにインストールして、対策をしているから大丈夫だと思って、うっかりShareに手を出してしまったんでしょう。
Share、Winnyのネットワークには、ウイルス対策ソフトが対応していないような、ウイルスの亜種が大量に存在しており、しかもファイル名やアイコンが偽装されているので、大丈夫と思ってクリックした瞬間、感染してしまうことがほとんどです。
Winny、Shareといったファイル交換ソフトにはくれぐれも手を出さないことが一番のセキュリティ対策だと思いますよ。
いまだに、個人情報や機密情報がWinnyを経由して流出するニュースがありますね。
一般家庭で、Winnyによる情報漏えいが発生する可能性があるのは、大きく分けて2つのケースです。
一つは、自分でウィニーを使っている時に、間違ってウイルスをクリックし、感染してしまう場合。
二つ目は、自分以外の誰か(例えば子ども)が、自分のPC上でウィニーを使って感染してしまうケースですね。
一つめは、自分の意思でWinnyを使っているのですから、Winnyを使わないか、せめてWinnyを使うPC上に、大事なデータを置かないかくらいしか対策はありませんよね。
2つ目については、家族でパソコンを共有している時に、勝手にWinnyをインストールされてしまった場合にはなかなか防ぐのが難しい問題です。
こういった場合の対策としては、家族、子どもにWinnyを使わないように徹底するか、何らかの対策ソフトを入れる必要があるかと思います。
例えば最近セコムトラストシステムズから、自宅PCに潜むWinnyを検知・無効化してくれるソフトが提供されました。
ウィニー(Winny)検知プログラム(個人向け)
簡単に言うと、Winny、Share、WinMX、BitComet、LimeWireなどのP2Pソフトをウイルスとして発見してくれるアンチウイルスソフト、といったら良いでしょうか。
また企業向けには、ウイルスバスターの企業向け製品がWinny検出に対応していますね。
ただ、こういうソフトを使う以前に、仕事の書類や個人情報などの大事なデータは家族共有のパソコンには保存せずに、安全なPCにのみ保管することが一番大事だと思います。
ボット、ゾンビPCという言われ方をする、感染パソコンですが、実際にはどのような使われ方をしているのかご存知ですか?流れを簡単に説明してみますね。
まず、ボットを仕掛ける側を「ハーダー」といいます。このハーダーが、ボットの感染プログラムをスパムメールに添付したり、どこかのWebサイトを改ざんして、ダウンロードさせます。
ボットは昔のウイルスみたいに感染しても、大量のメールを送りつけたり、パソコンが変になったりしないため、ボットプログラムを実行してしまった人は、
「なんかプログラム実行したけど何も起こらなかったな。。ま、いっか」
となり、ボットネットの一員と化します。
最近のボットはちゃんとウイルス対策ソフトで検出されないことを確かめてからばらまかれることが多いので、気付かないケースは本当に多いです。
その後、ハーダーは数万、数十万という感染PCをもったボットネットの媒体を、スパムメールやDDoS攻撃をしたい人に対して、時間貸しや、ボットのコントローラーごと売却することで利益を得ます。
こういった闇のマーケットが出来上がっているということです。これらを全部摘発することは現実の犯罪と同じで難しいんでしょうね。。
スパイウェア 駆除
Winny(ウィニー)、Share(シェア)といったP2Pツール。最近はちょっと人気にも陰りが見えたかなというところですが、まだまだ利用ユーザ数はそれほど減っていません。
みんな無料で色々手に入れたがる人が多いんですね。
よく、P2Pは危険だからやめましょう。と聞いて、Winny経由、Share経由のウイルス感染の話が取りざたされますが、本当にこの危険性をわかっている人って少ないです。
例えば、「Winnyやってるけど、俺ウイルス対策ソフト入れてるから大丈夫」という理解をしている人が多いのですが、これは完全な誤りですね。
ウイルス対策ソフトは既知のウイルスは発見できます。一部の高機能な対策ソフトは未知のものも挙動で見つけることはできますが、100%には程遠いです。
そしてウィニーネットワークは日々新しい、新種・変種のウイルスが増えています。
これらの新種のウイルスを見つけるためには、誰かが感染して、それをウイルス対策ソフトのメーカーに知らせ、それに対応するパターンファイル、シグネチャといったものを作成し、はじめてそのウイルスを発見することができます。
しかしながら、最近のマルウェアの傾向上、ウイルスに感染したまま気付かないというユーザが多いので、対応したシグネチャ(ワクチンとも言う)が出てこないまま、どんどん感染していくという恐ろしい状況になっているのが、今の状況です。
そして、これまでのメールウイルスでは、ウイルスが送りつけられてきて明らかに不審なファイルなのでクリックするのは低かったので、それほど感染率は多くなかったのですが、WinnyなどのP2Pでは、自分が欲しいファイルを検索するわけなので、かなりのクリック率で、その分感染するユーザは非常に多いという状況です。
また、自分が知らないうちに、他のユーザに対してもウイルスファイルを媒介しているということを認識している人も本当に少ないため、このようにいつまで経ってもウィニー経由での感染、情報漏洩が減らないんですね。
「.com」、「.net」、「.org」といったドメインは、あまり国は関係ないんですが、各国に紐付いているドメインというもの存在します。
日本なら「.jp」、イギリスなら「.uk」といったようなドメインですよね。
ちなみに、comはアメリカのドメインと思われがちですが、「.us」が米国のドメインとなります。
この中で一番危険なサイトをホスティングしている国別ドメインのワーストが発表されています。
McAfee: Beware the .hk domain, among others
不名誉な第一位は、「.hk」ドメインで、これは香港のドメインとなります。
2位は、「.cn」で中国、3位は「.ph」でフィリピンです。
理由として考えられるのは、ドメイン登録料金が安いこと、また、各ドメインを所有する国での規制が緩いことなどが考えられると思います。
ちなみに安全な国別ドメインは、「.fi」(フィンランド)の0.05%、そして日本の「.jp」、ノルウェーの「.no」と続いています。
Webサイトに接続する際には、ちょっとだけドメインを気にした方が良いかもしれませんね。