情報セキュリティ(現場編)その3

 前々回に続き、情報セキュリティの話です。今回は、最近特に話題のファイル共有ソフトやスパイウェアを含めたマルウェアについての説明です。

 Winny(ウィニー)というファイル共有ソフトをご存知でしょうか。新聞やテレビで何度も名前が出ていますが、実際はどのようなものかご存じない方も多いでしょう。
 

Winnyとは、日本で開発されたファイル交換ソフトで、高い匿名性をもつP2P(Peer to Peer)ソフトです。(P2Pソフトとは、サーバーのような中央で管理するパソコンがなく、交換したいもの同士でやりとりできるようになっているソフトです。)
 ここで、サーバーが無いのに相手をどうやって探すのかと疑問に思われるでしょうが、あらかじめ準備したノードリスト(Winnyの情報が入ったリスト) をセットし、一度情報交換することでWinnyのネットワークに入るのです。分かりやすく言えば、回覧板をもらってサインしておくと参加したことになると いった仕組みです。匿名性が高いので誰がサインしたかは他の人にはわかりません。つまり、
どの人がどんな情報を提供し、入手したかはわからないのです。そのため、不正ソフト・不正データ(音楽CDのコピーや漫画をスキャナーしたもの、プロテクト解除したソフト等)の温床になっています。さらに、転送機能として、自分が入手したいもの以外も自分のパソコンに蓄積され、転送していきます。本来は、回線の遅いパソコンに過度のアクセスをもたらさないように情報を分散する機能なのですが、これが悪用されて情報流出のウィルスができたのです。

 もともとWinnyを利用する大半の人は、(道義的に)よい目的で使用するわけではないことから、情報管理者には使用報告をしません。また、匿名性が高いということはウィルスの発信源も特定しにくく、ウィルス作成者には最高の場です。これらの結果、とんでもない情報が流出することになったのです。
 このウィルス(アンティニ)に感染すると、パソコン内の様々なファイル(エクセル、ワード、受信済みの電子メール等)とデスクトップ画面(壁紙からその人の趣味がわかります)を、Winnyのネットワーク上に自動的に(勝手に)流します。本人が気づかないうちに流出しているのです。
 こうして見ると、ファイル共有ソフトは(その当初の目的は別にして)あまりいい方向に使われないようですね。絶対に現場のパソコンに入れるのはやめましょう。

 次に、スパイウェアです。聞いたことがない方も多いしょう。こちらは、ホームページを閲覧したり、フリーソフトをインストールしたりする際に勝手にインストールされるソフトで、破壊活動は行いません。
 各パソコンに入っている秘密情報(メールアドレス、本名、住所、電話番号等の個人情報、Web 上で入力したクレジットカード番号やID、パスワードなど)を入手するのを目的とし、特定のパソコンに送信します。当然、その「特定のパソコンの所有者」は入手した情報を悪用しますから、そこで被害が発生します。
 勝手にインストールされているだけでなく、スタートメニューには登録されませんから、インストールされたことに気付かないままの方も意外に多いのではないでしょうか。(私も対策前は、知らずに何度かインストールされていました)

 スパイウェア以外にも、広告を表示させるもの(アドウェア)、スタートアップ画面を書き換えたり勝手に特定サイトに飛ばすもの(ブラウザハイジャッカー)、ダイヤルアップの接続先を勝手に変更して有料ダイヤルに変更するもの(ダイヤラー)などがあります。これらを総称してマルウェア(Malware:悪意のあるソフト)
と呼んでいます。ウィルスと違い、破壊活動を行わないため、すぐには気付きませんが、動作が不安定になったりその活動で金銭的被害(ダイヤラーでダイヤルQ2になり法外な請求が来る等)が発生します。そのため、スパイウェアよりは気付くことが多いでしょう。

 どのソフトも、従来型のウィルス対策ソフトでは除去しにくいようです。最近の統合セキュリティソフトはいくつかのソフトを組み合わせることで除去もしくは情報流出防止ができるようになっています。「ウィルスだけで万全だ」と思っている方は、ぜひ今回の話を踏まえて統合ソフトの導入をご検討ください。もちろん、一番大切なことはあやしげなソフトをダウンロードししない・あやしげなサイトに行かないことです。そうすれば、このような被害はほとんど発生しません(ウィルスと違い伝染しないからです)。まずは自分の行動を律するところからはじめましょう。