機密のファイル、社外秘のファイルが大手企業や官公庁から流出し続けている。こうした重要ファイルを流出させているのがファイル共有ソフトの「Winny(ウィニー)」だ。次々に発覚するファイル流出の現状について、大手セキュリティーベンダー、トレンドマイクロに聞いた。
| ■ファイル流出の過去が今になって発覚している! |
Winnyによるファイル流出ウイルス(以下、暴露ウイルス)が見つかったのは2004年3月。京都府警の捜査資料が流出し、Winnyユーザーを標的にした暴露ウイルスの存在に注目が集まった。この2年前の時期に官公庁や企業はWinny対策を講じたはずだ。それなのに、なぜ今になって情報流出の発覚が続くのだろうか。
その理由の1つには個人情報に対する関心の高まりがある。2005年4月に個人情報保護法が施行。多くの人が今まで関心の薄かった個人情報の取り扱われ方を気にし始めた。そんな時代背景と逆行していたのがWinnyだ。共有ネットワーク上では、暴露ウイルスによる情報流出が続いていた。一部のネットユーザーが興味半分でファイルを入手。ファイルを盗み見て、官公庁や企業内の文書や個人情報を探し始めた。
トレンドマイクロの上級セキュリティエキスパート、黒木直樹氏は、「騒がれているほど暴露ウイルスの感染は増えていない」と語る。Winnyによる情報流出の発覚がたて続き起きている点について、「おそらく過去に流出してしまったファイルが数多くあるのだと思います。気になって調べたら流出したことが分かったということでしょう」(黒木氏)と、今のWinny問題をみている。
実際、Winny上では数千以上の流出ファイルが圧縮ファイル形式で共有されている。通常、ファイル名を見ただけでは、中身が何かは分からない。共有されているファイルは数多いので、もし自分が暴露ウイルスに感染して個人ファイルが公開されていたとしても気づかない可能性が高い。たまたまWinny問題が話題に上がったことで、これまで隠れていた流出事故が芋づる式に見つかっただけ、というわけである。
2005年11月にマイクロソフトは、自社製のウイルス駆除ソフトで20万以上の暴露ウイルスを駆除したと発表した。しかし、それまでに流出したファイルの数は計り知れない。おそらく今後も次々に流出事故が発覚するは間違いないところだ。
| ■Winnyに手を出すと返り討ちに合うってホント!? |
毎日、これだけWinny問題がテレビや新聞、週刊誌などで語られると、一体どんなファイルが流出したのかと興味を持ってしまう。なかには個人情報を探すために、Winnyを使い始めてしまった人もいるだろう。
こうしたにわかWinnyユーザーは、痛い目に遭う可能性がとても高い。注目度の高い個人情報ファイルの多くに、暴露ウイルスが混入しているためだ。実際、「×●□▲内部文書.zip」など、いかにも本物らしい名前で共有されている。思わずダウンロードしてしまうのだが、これが落とし穴。ウイルス入りの圧縮ファイルだったり、ファイルを偽装した実行ファイル(.exe)だったりする。
ウイルス対策をしていなければ暴露ウイルスに感染し、自分のパソコンから個人情報が流出してしまう。ミイラ取りがミイラになるとは、まさにこのことだ。
 |
| ▲ セキュリティ対策ソフトはWinnyの暴露ウイルスにいち早く対応している。しかし、Winnyが注目されればされるほど、ウイルスの亜種や新型ウイルスが登場する可能性がある。現状、Winnyの利用はかなりリスクが高いと言わざる得ない |
