いまだに、個人情報や機密情報がWinnyを経由して流出するニュースがありますね。
一般家庭で、Winnyによる情報漏えいが発生する可能性があるのは、大きく分けて2つのケースです。
一つは、自分でウィニーを使っている時に、間違ってウイルスをクリックし、感染してしまう場合。
二つ目は、自分以外の誰か(例えば子ども)が、自分のPC上でウィニーを使って感染してしまうケースですね。
一つめは、自分の意思でWinnyを使っているのですから、Winnyを使わないか、せめてWinnyを使うPC上に、大事なデータを置かないかくらいしか対策はありませんよね。
2つ目については、家族でパソコンを共有している時に、勝手にWinnyをインストールされてしまった場合にはなかなか防ぐのが難しい問題です。
こういった場合の対策としては、家族、子どもにWinnyを使わないように徹底するか、何らかの対策ソフトを入れる必要があるかと思います。
例えば最近セコムトラストシステムズから、自宅PCに潜むWinnyを検知・無効化してくれるソフトが提供されました。
ウィニー(Winny)検知プログラム(個人向け)
簡単に言うと、Winny、Share、WinMX、BitComet、LimeWireなどのP2Pソフトをウイルスとして発見してくれるアンチウイルスソフト、といったら良いでしょうか。
また企業向けには、ウイルスバスターの企業向け製品がWinny検出に対応していますね。
ただ、こういうソフトを使う以前に、仕事の書類や個人情報などの大事なデータは家族共有のパソコンには保存せずに、安全なPCにのみ保管することが一番大事だと思います。
ボット、ゾンビPCという言われ方をする、感染パソコンですが、実際にはどのような使われ方をしているのかご存知ですか?流れを簡単に説明してみますね。
まず、ボットを仕掛ける側を「ハーダー」といいます。このハーダーが、ボットの感染プログラムをスパムメールに添付したり、どこかのWebサイトを改ざんして、ダウンロードさせます。
ボットは昔のウイルスみたいに感染しても、大量のメールを送りつけたり、パソコンが変になったりしないため、ボットプログラムを実行してしまった人は、
「なんかプログラム実行したけど何も起こらなかったな。。ま、いっか」
となり、ボットネットの一員と化します。
最近のボットはちゃんとウイルス対策ソフトで検出されないことを確かめてからばらまかれることが多いので、気付かないケースは本当に多いです。
その後、ハーダーは数万、数十万という感染PCをもったボットネットの媒体を、スパムメールやDDoS攻撃をしたい人に対して、時間貸しや、ボットのコントローラーごと売却することで利益を得ます。
こういった闇のマーケットが出来上がっているということです。これらを全部摘発することは現実の犯罪と同じで難しいんでしょうね。。
スパイウェア 駆除
Winny(ウィニー)、Share(シェア)といったP2Pツール。最近はちょっと人気にも陰りが見えたかなというところですが、まだまだ利用ユーザ数はそれほど減っていません。
みんな無料で色々手に入れたがる人が多いんですね。
よく、P2Pは危険だからやめましょう。と聞いて、Winny経由、Share経由のウイルス感染の話が取りざたされますが、本当にこの危険性をわかっている人って少ないです。
例えば、「Winnyやってるけど、俺ウイルス対策ソフト入れてるから大丈夫」という理解をしている人が多いのですが、これは完全な誤りですね。
ウイルス対策ソフトは既知のウイルスは発見できます。一部の高機能な対策ソフトは未知のものも挙動で見つけることはできますが、100%には程遠いです。
そしてウィニーネットワークは日々新しい、新種・変種のウイルスが増えています。
これらの新種のウイルスを見つけるためには、誰かが感染して、それをウイルス対策ソフトのメーカーに知らせ、それに対応するパターンファイル、シグネチャといったものを作成し、はじめてそのウイルスを発見することができます。
しかしながら、最近のマルウェアの傾向上、ウイルスに感染したまま気付かないというユーザが多いので、対応したシグネチャ(ワクチンとも言う)が出てこないまま、どんどん感染していくという恐ろしい状況になっているのが、今の状況です。
そして、これまでのメールウイルスでは、ウイルスが送りつけられてきて明らかに不審なファイルなのでクリックするのは低かったので、それほど感染率は多くなかったのですが、WinnyなどのP2Pでは、自分が欲しいファイルを検索するわけなので、かなりのクリック率で、その分感染するユーザは非常に多いという状況です。
また、自分が知らないうちに、他のユーザに対してもウイルスファイルを媒介しているということを認識している人も本当に少ないため、このようにいつまで経ってもウィニー経由での感染、情報漏洩が減らないんですね。
「.com」、「.net」、「.org」といったドメインは、あまり国は関係ないんですが、各国に紐付いているドメインというもの存在します。
日本なら「.jp」、イギリスなら「.uk」といったようなドメインですよね。
ちなみに、comはアメリカのドメインと思われがちですが、「.us」が米国のドメインとなります。
この中で一番危険なサイトをホスティングしている国別ドメインのワーストが発表されています。
McAfee: Beware the .hk domain, among others
不名誉な第一位は、「.hk」ドメインで、これは香港のドメインとなります。
2位は、「.cn」で中国、3位は「.ph」でフィリピンです。
理由として考えられるのは、ドメイン登録料金が安いこと、また、各ドメインを所有する国での規制が緩いことなどが考えられると思います。
ちなみに安全な国別ドメインは、「.fi」(フィンランド)の0.05%、そして日本の「.jp」、ノルウェーの「.no」と続いています。
Webサイトに接続する際には、ちょっとだけドメインを気にした方が良いかもしれませんね。
Cookieって知ってますか?掲示板や、オンラインショッピングサイトで、自分の名前やメールアドレスを入力したことがある場合、次回同じサイトに訪問すると、既に入力欄などに自分の情報が記入されていることがあったりしますよね?
Amazonなどのショッピングサイトで、「○○さん、こんにちは」と表示されたりするのもブラウザとサーバのcookieのやり取りで実現しているのです。
しかし、最近では、このcookieをスパイウェアの目的で利用されるようになってきています。
例えば、スパイウェアのような動作をするcookieをWebサイト側からユーザブラウザに送り込むことも可能ですし、スパイウェアをユーザにインストールさせた後、そのスパイウェアにcookieを生成させて、サーバに渡してしまう等も可能です。
最近では、このcookieをトラッキングクッキー(Tracking cookie)として検出するスパイウェア対策ソフトが増えてきました。
cookie自体はスパイウェアとは違いますが、このcookieを利用して個人情報などが漏れることがあるため、危険性のあるcookieをスパイウェアとして検出しようという目的です。
しかしながら、このcookie自体をスパイウェアとして検出することには賛否両論がありますので、通常はcookieを検出しても、削除するかどうかは、ユーザが最終的に判断するようになっています。
もしcookieがご利用のスパイウェア対策ソフトで検出されても、削除しても、問題が起こることはほとんどないと思います。
スパイウェア的な使い方をされているケースもあるかもしれませんので、見つかったCookieは削除しておきましょうね。