最近の記事

アーカイブ

もっと見る

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

カテゴリー

フィードを購読

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆顧客名簿持ち出し事件を読む~”ノレン分け”困難な時代に 顧客名簿持ち出し事件を読む~”ノレン分け”困難な時代に (2005/05/31) | メイン | ◆クレジットカードの不正使用から身を守るには(2005/06/20) »

◆極悪非道のWinnyウイルス~ネットに流された個人情報たち(2005/06/10)

  ファイル共有ソフト Winny(ウィニー)のウイルス感染が原因と見られる情報流出事件が、相変わらず続いている。

・ファイル交換ソフトWinnyによる情報流出相次ぐ(2005/06/02)
・NECファシリティーズ、Winnyで社員400人分の人事考課表流出(2005/06/08)

  この2本の記事でお伝えした4件の流出事件では、593件の交通事故の査定処理資料(JAそうま)、約800カ所の携帯電話基地局情報(NTTドコモ東海)、全校児童535人の名簿(一宮市の市立小学校)、社員400人分の人事考課表(NECファシリティーズ)と、いずれも秘匿性の高い大量の情報がインターネット上に流出している。もう少しさかのぼれば、旧市域の全世帯の名簿を流出した秋田県湯沢市、火災情報を流出した仙台市消防局、診療情報を流出した鳥取大学医学部附属病院、鳥取赤十字病院、 東京医科歯科大学医学部付属病院と枚挙にいとまがない(鳥取赤十字病院と鳥取大病院は同じ流出源)。
  今回は、これら事件の原因となった、Winnyのウイルス感染についてお話しすることにしよう。

●パソコン間でファイルをやりとりするWinny

  Winnyは、インターネットに接続されたパソコンどうしが、直接ファイルをやりとりする仕組みを提供する。あるユーザーが公開フォルダに置いたファイルは、Winnyネットワークにつながっている他のユーザーが自由にダウンロードできるようになり、ダウンロードしたユーザーやそれを中継したパソコンが、今度は別のユーザーにそのファイルを提供する…ということを繰り返しながら、バケツリレー式にファイルがWinnyネット上に拡散していくのが特徴である。

  簡単に言えば、ファイルをやり取りする手段のひとつに過ぎないのだが、匿名性が高いことから、もっぱら違法なファイルのやりとりに使われているのが現状だ。ACCS(コンピュータソフト著作権協会)とRIAJ(日本レコード協会)が5月31日に公表したアンケート調査「ファイル交換ソフト利用実態調査」によると、やりとりされるファイルの大半を音楽と映像が占め、画像、ソフトウェアと続く。そして、実にその90%が権利の対象物だという。権利者団体のアンケート調査ではあるが、この辺の数字は、実情をよく表しているのではないだろうか。

  この手のいわゆるアンダーグラウンドな世界は、今に始まったものではない。が、誰もが容易に足を踏み入れられるようになり、数十万人という大きな規模で行われるようになってしまったのが間違いの始まりといえよう。悪意のあるユーザーにとっては、実にカモネギな世界なのだ。そしてある日、行き交うファイルの中に、興味を惹きそうな名前を付けた罠をポイッと投げ込んでみた。その結果は、ご覧のありさま。人気のファイルと一緒に、ウイルスもみるみる拡散し、流してはいけないものが次々にネットに流されてしまったのである。

●個人情報をネットに流すウイルス「アンティニー」

  先に挙げた流出事件は、ほとんどがアンティニー(Antinny)と呼ばれるワームのしわざだ。アンティニーが初めて発見されたのは、一昨年の8月。プログラムをフォルダアイコンに見せかけ、ユーザーに開かせて感染するこのオリジナル版は、Winnyネットワークに自分自身を再放流してひたすら感染を広げるだけの存在だった。が、その後登場する数多くの亜種たちは、さまざまな活動を繰り広げるようになる。

  なかでも特に悪質なのが、昨年3月に見つかった情報漏えい型の亜種。このワームは、ユーザー情報を盗み出したり、スクリーンショットをWinnyネットに公開してしまうのだ。スクリーンショットというのは、今あなたが見ているパソコンの画面を、そのまま画像ファイルに記録したものである。もしあなたが、メールを読んでいる最中なら、それがそのままネットに公開されてしまうのだから、たまったものではない。

  さらには、デスクトップ上のファイルやアウトルックのメールファイル、テキストファイルなどの詰め合わせまで公開フォルダに置いてしまう、そんな極悪非道な新種が、今年の3月頃からWinnyネットを漂うようになる。ユーザーのプライバシーはもとより、関わった人や保存していたドキュメントまで、ごっそりネットに流してしまうとんでもないウイルスである。

●ウイルス感染による漏えいはユーザーの過失

  アンティニーの被害が後を断たない背景には、日本固有の限られた範囲で広がるウイルスであったため、ウイルス対策ソフトの対応が遅れたという要因もある。が、それ以上に大きな問題は、前述のとおり。十分なスキルのない、あまりに無防備な人たちが、得体の知れないファイルの流れる世界に足を踏み入れてしまったことにある。

  来てはいけないところに来て、やってはいけないことをやったら、身ぐるみはがされてしまった。というのが、一連の事件なのだ。もちろん諸悪の根源は、ウイルスを仕掛けた犯人であり、ウイルス感染がもとで自分のプライバシーをさらしてしまったユーザーが被害者であることはいうまでもない。が、それがもとで、無関係な人の情報まで流出させてしまえば、そのユーザーは同時に加害者にもなってしまう。

・札幌地方裁判所 平成16年(ワ)第1231号 損害賠償請求事件(H17. 4.28)
http://courtdomino2.courts.go.jp/kshanrei.nsf/webview/0039B1714FD9A35B49257014000FA2EA/?OpenDocument

  これは、昨年3月に起きたWinnyによる北海道警察の捜査書類流出事件で、国家賠償法に基づいた損害賠償請求が認められた事例である。流出させてしまった巡査は、捜査書類を私有パソコンに入れて持ち帰り、パソコンをインターネットに接続。Winnyのウイルス感染により、捜査書類がネットに流出してしまった。立場は少々特殊ではあるが、巡査の過失を認定するくだりは、この事例のみならず、あらゆる情報漏えいに当てはまると同時に、最も基本的な情報漏えいの防衛策を示している。要点をここに列挙しておくので、どうか肝に銘じておいていただきたい。(鈴木)

---------------------------------------------------
<北海道警察の捜査書類流出事件の判決文より>

・捜査関係文書を私有パソコンに保存するのは、情報の外部流出の
第一歩となる

・捜査関係文書を私有パソコンに保存したまま自宅に持ち帰った行
為は、盗難や紛失などにより外部流出の危険を増大させるもの

・私有パソコンをインターネットに接続した行為は、パソコン内の情報
が本人の知らないうちに漏洩する危険があることは当然認識しその
対策を講じるべきもの
---------------------------------------------------

投稿情報: 09:16 |

|