Winnyによるパソコン内の情報流出（１）　

Winny による機密情報漏えいについて
by Symantec

ニュースで使用される言葉　【ファイル交換ソフト「ウィニー」】　と言えば、なんだか立派なソフトウエアのような気がしますが、なにを隠そう、裏ビデオや音楽ＣＤをコピーしたもの、また、高価なソフトウエアを違法に流しているものなんですよね。
それにしても、大企業の社員、学校の先生、医者、警察官までもを虜にし、楽しい思いをしている間に、パソコンの中のファイルが全世界へ流れていた！とは、とんだ災難でもあり、抱腹絶笑の光景でもあります。
特に、人の鏡となるべき議員先生、国を守る航空自衛隊幹部なども・・・
まさに驚き。開いた口が塞がりません。
企業については、機密情報が流出して企業の信用はなくなりますし、また、Winny使用者の品位も疑われます。

［ この表は、ニュースに出会い次第、上側に追加していきます ］
ニュースで取り上げられるのは個人情報に関わるものだけで、流出情報の一部だけです。
企業の皆さん、企業の機密情報が流出していませんか？

最初の 報道発表	流出元	流出した情報など
このページの表は２００６年２月２８日公表分で追加を打ち切り、 Winnyによるパソコン内の情報流出（２）のページに続けます。 また、ニュースの杜にも掲載してありますので、ご覧下さい。
2006/02/28	海上自衛隊 航空自衛隊	海自情報流出、さらに４隊員のパソコンから４件 過去にも数件の情報流出　防衛秘密で海幕長陳謝 過去にも「秘」流出数件　海幕長陳謝 海自情報流出、「秘」扱い文書や艦のコールサインも 　　航空自衛隊でも、隊員約６０人の個人情報など 海自　輸送艦の「秘」情報も　昨年４、５件流出確認 海自の情報流出、昨年中に「秘」含む５件　空自でも
2006/02/28	宮城県鹿島台町の鹿島台小学校教諭	児童ら約７百人分情報流出　教諭所有のパソコンから 児童と卒業生計約７００人分の個人情報 一部学級の集合写真や作文など ------------- 児童７００人分の情報ネットに流出　宮城、教員のＰＣ 教諭ＰＣから児童情報７００人分流出、またウィニー 宮城・鹿島台小　児童ら７００人分情報流出　教諭ＰＣから
2006/02/24	ＮＴＴ東日本栃木支店の子会社の社員	ＮＴＴ栃木支店の顧客情報、ウィニー介しネット流出 法人と個人の顧客計１３９６件と、ＮＴＴ社員２２９人の個人情報など ------------- ＮＴＴ、顧客情報１４００件ネット流出　社員のＰＣから NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出
2006/02/24	東京地裁の書記官	裁判所の個人情報流出　書記官の自宅パソコンから 競売事件に関する裁判資料など 当事者の名や住所など１４９人分の個人情報 ------------- 裁判所の個人情報流出　書記官宅パソコンから 東京地裁も情報流出、競売関係１４９人分の個人情報 東京地裁の競売、１４９人の情報流出　書記官のパソコン 東京地裁も情報流出　ウィニー被害 競売情報流出で書記官を戒告の処分　東京地裁
2006/02/23	名古屋市消防局の消防士長	名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず 消防業務に関する条例や内規など1,980件のファイルで、消防局員8人の名前や、緊急連絡用の7社11部署の名称、電話番号など
2006/02/23	海上自衛隊護衛艦「あさゆき」の通信担当海曹長	「秘」扱いデータ流出　海自、ウィニー通じて 海上自衛隊の大量のデータ ------------- 海上自衛隊の「秘」情報、私用パソコンからネット流出 海自「秘」情報がネット流出　隊員ＰＣがウイルス感染か 海自情報、ネット流出　Ｗｉｎｎｙ経由か　暗号や隊員名簿 「秘」扱いデータ流出　海自、パソコンから 流出元は通信担当の海曹長　海自、処分を検討 流出元は通信担当海曹長　許可得ずにデータ複製 訓令反し「秘」持ち出し、全隊員を調査へ　海自情報流出 海自「秘」情報流出、ＣＤで持ち出し…ずさん管理露呈 海図ソフトも流出　海自情報 ★「ウイルス対策ソフトで慢心」…データ流出元の海曹長
2006/02/22	栃木県警鹿沼署刑事課の巡査	捜査資料がネットに流出　巡査の自宅パソコンから ５人の個人情報を含む捜査資料 ------------- 「２ちゃんねる」に栃木県警捜査資料、ＰＣから流出？
2006/02/21	宮崎地検の検察事務官	交通事件の捜査情報がネット流出　宮崎地検 事件の被疑者や参考人ら８人分の氏名や住所の一部など
2006/02/13	三重県伊勢市のアイティービー社員	三重県伊勢市のCATV業者、加入者情報1,378名分をWinny流出 2001年7月から2005年12月までの一部地域の加入者情報および工事情報。最大で1,378名分の氏名と住所、電話番号が記載されており、このうち1件は口座情報
2006/02/13	法務省京都刑務所の刑務官	受刑者情報が流出　京都刑務所の職員ＰＣから 受刑者の個人情報など１万件以上 施設内での規律違反に関する取り調べ記録など、受刑者の個人名が含まれた文書のほか、業務上の指示文書など ------------- 刑務所の個人情報流出、４施設５６６３人分 （内部文書など約１万ファイル分） 刑務官１２人が流出情報関与　法務省、受刑者らに謝罪
2006/02/09	各務原市消防署の署員	Winnyで情報流出の消防署員が停職処分、上司も減給〜岐阜県各務原市 各務原市消防署の業務資料など ------------- 各務原市消防署業務資料流出について
2006/02/03	中部プラントサービスの社員	中部電力の発電所情報がWinnyに流出、原子力安全・保安院が指摘 「川越火力発電所3号系列の燃焼器点検記録のフォーマット」「非破壊検査記録」「点検従事者の名字（2名分）」などの技術資料
2006/02/01	神戸市立学校教諭	生徒１９６人分の個人情報、ネットに流出　神戸 １９６人分の個人情報 ２校の生徒の氏名や住所、電話番号などを含む名簿類のほか、９人分の学習指導目標などが記された文書
2006/01/31	銚子郵便局（銚子市）の職員	郵便局職員のＰＣから客情報流出、暴露ウイルス感染か 約２８００件の顧客情報 京橋通郵便局（東京都中央区）の郵便顧客と書留郵便物受領証のリスト 郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出
2006/01/31	日本IBMの社員	日本IBM、P2Pソフトで顧客情報を“公開” LimeWire・・・Winnyとは別物 契約書や報告書、提案書などを含む計19社の顧客情報を公開
2006/01/27	広島県廿日市市の大野浦病院の看護助手	認知症４３人の情報、ネットに流出…広島の病院データ 患者４３人の実名や認知症（痴呆＝ちほう）の症状、介護の基準などの個人情報
2006/01/25	自民党愛媛県連総務会長の篠原実県議	就職口利き・有権者名簿、愛媛県議の文書ネット流出 支持者の子弟の就職試験に際して便宜を図るよう口利きし、県教委や地銀幹部に送った「お願い状」など３通（子弟の実名入）。 四国中央市に合併した旧川之江市の有権者名簿３万人分と支援者の名簿１２００人分や私信などの文書ファイル
2006/01/24	神奈川県警厚木署の交番の署員	捜査資料がネットに流出　神奈川県警、ウィニーで 空き巣事件の実況見分調書やメモ類
2006/01/19	茨城県つくば市の筑波大付属病院の学生	筑波大病院から患者情報流出…パソコンがウイルス感染 患者４１人分の氏名や病名、症状、検査データなど ------------- 筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出
2006/01/17	三井住友海上火災保険が業務委託するシステム開発会社社員	三井住友海上、顧客情報５９０人分流出　ウイルス感染で 住宅ローン保証保険や積み立て保険などに入った顧客の名前や生年月日、住所、電話番号など、５９０人分の情報 ------------- 三井住友海上の顧客情報など590人分がWinny流出、業務委託先社員のPCから
2006/01/16	近畿コンピュータサービスの社員	兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明 兵庫県養父市が運営するケーブルテレビ局「養父市ケーブルテレビジョン」の加入者延べ7,375人分の個人情報
2006/01/14	富士通のコールセンターの社員	富士通のコールセンター、顧客情報１９５０人分流出 Winnyだと思いますが？ １９５０人分の顧客情報。顧客のカタカナ表記の氏名と電話番号など ------------- 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染
2006/01/06	衆院議員の秘書を務め、大分県の県議選にも自民推薦で立候補した政治家のタマゴ	センセイのタマゴがハメ撮り大放出、四十七士の末裔 尺八はじめミラクルショット満載 約５００枚のハメ撮り写真など ------------- 「ウィニー」全国で個人情報流失　住友生命８０００人、NTT２２００人

２００５年１１月３０日から２００６年１月６日までは、私が脳梗塞と顔面神経麻痺に祟られて、ニュースどころの騒ぎではなかったため、別館のブログ ニュースの杜に切抜きがありません。 あちらこちらを探して、リンクさせてもらうことにします。

2005/12/27	NECフィールディング、顧客情報をWinnyネットワークに流出
2005/12/22	CSKシステムズ従業員、イベント案内送付先528人分の情報をWinnyに流出
2005/12/19	NTT東日本東京支店、元社員のPCから法人顧客情報などがWinnyに流出
2005/12/12	原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染
2005/12/09	空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから

2005/11/25	ＪＲ西日本の支社社員	ＪＲ西社員のパソコンから顧客と社員のデータ流出 顧客２人と神戸支社社員２８５人の個人データ ツアーに参加した男女の氏名や電話番号、旅行日程のほか、２００２〜０３年の支社社員の社員番号や生年月日、年齢、社員教育の指導記録 ------------- JR西日本、旅行商品の利用者情報などがWinnyネットワークに流出
2005/11/18	（誰？？？ 調査結果の発表は?）	警察官３３人分の情報流出　広島県警、ウィニーで 広島県警の警察官３３人分の住所などの個人情報 氏名、所属部署のほか、実家の住所や携帯電話番号など
2005/11/14	ドコモショップのスタッフ	静岡県内のドコモショップ、Winnyネットワークに顧客情報流出 静岡県内のドコモショップに来店した顧客の情報300件
2005/11/14	地方職員共済組合北海道支部の職員	北海道職員らの情報が流出　ウィニーで３５００人分か 退職者を含む道職員ら約３５００人の氏名や電話番号、給料額などの個人情報 ------------- 北海道職員3,544人分の共済組合情報などがWinnyで流出
2005/11/11	北海道警巡査	ウィニーで情報流出、北海道が逆転勝訴…予見できずと 捜査報告書など 札幌高裁は「２００４年３月２８日当時、アンティニーＧの情報は広まっておらず、捜査情報が外部に流出するという結果について予見可能性があったということはできない」との判断・・・Winnyで何をしていたのか？これが大問題では？
2005/11/09	？？？	またもやWinny上に原発の検査情報などが流出 東京電力福島第1原子力発電所3号機や中部電力浜岡原子力発電所2号機、4号機の修理報告書や補修報告書など ------------- 以下、経済産業省の原子力安全・保安院のお言葉 「流出させてしまった者もウイルスの被害者。情報の重要度にもよるが、法律による罰則で情報流出を担保するのは難しい」
2005/11/07	航空自衛隊幹部	自衛隊病院の個人情報流出　空自幹部「ウィニー」で 陸上自衛隊が管理する自衛隊病院で受診した数十人分の個人データ
2005/11/02	関西電力美浜原発（福井県美浜町）の定期検査の一部を請け負った設備会社の孫請け会社の社員	原発情報がネットに流出　検査請け負い業者から 検査用機材の一覧や原発への入構申請書などの電子情報
2005/10/22	ジャパンネット銀行の顧客	銀行パスワード流出、５０万円被害　交換ソフトの影響か ＩＤとパスワード

この他にもWinnyを使ってのファイル流出は星の数ほどあります。
「Winnyを使っていてファイルが流出した」とは恥ずかしくて言えませんので、流出したと判っても隠していますよ。
特に、住所、氏名、電話番号などの個人情報なるものが含まれたものは詐欺などの犯罪に利用されることも考えられますので、しかたなく発表。
ニュースとしてお目に掛かるのは、ほんの一部に過ぎません。
Winnyを使っていてのファイル流出は他人の責任でなく、自業自得、すなわち自己責任ですね。
------------------------------
２００５年１０月２１日以前については、別館のブログ ニュースの杜に切り抜きがありませんので、あちらこちらを探して、リンクさせてもらうことにします。

2005/10/11	アフラックの代理店から顧客情報564人分が約半年にわたってWinny上に
2005/09/26	野村IR、アンケート回答者137人分の個人情報がWinnyで流出
2005/09/20	九州電力の火力発電所情報や個人情報がWinnyに流出
2005/08/30	三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染
2005/06/24	愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か？
2005/06/23	Winnyで原子力発電所の内部情報が流出 三菱電機、Winnyによる発電所情報の漏洩事件について会見
2005/06/07	NECファシリティーズ、人事考課データ395人分がWinnyで流出
2005/06/02	愛知県の市立小学校、全校児童の名簿がWinny上に流出〜成績表も含まれる
2005/06/01	ドコモ東海の基地局情報がWinny上に流出〜感染したウイルスの詳細は不明
2005/05/23	福島県のそうま農協、Winnyで共済会員603名分の個人情報流出か？
2005/04/15	秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩
2005/04/01	またしてもWinnyで診察記録が流出〜鳥取赤十字病院の元医師
2005/03/29	東京医科歯科大病院、Winnyで患者50名分の検査結果を流出
2005/03/28	ネット大騒ぎ…元国税庁職員のハメ撮り写真流出 恐怖のウィニーに感染し写真４００枚流出 「ウィニー」全国で個人情報流失　住友生命８０００人、NTT２２００人
2004/04/30	日本郵政公社、郵便物の誤配状況などを「Winny」で流出
2004/03/31	北海道警察、個人情報8人分の捜査書類をP2Pソフトで流出
2004/03/29	京都府警、個人情報11人分が含まれた捜査書類をネットで漏洩

そう言えば、大分県の県議候補の流出品のニュースは見当たりません。 破廉恥すぎて、ニュースの文章も書けないでしょうね。

ニュースで表に現れたものだけでも上記の通りですが、企業の情報流出は信用問題に関わるし、また、個人的なものは恥ずかしくて隠すしかないでしょうね。
私も現役の頃は、会社のシステムや共有のサーバーがあるにもかかわらず、自分の使用しているパソコン内には、
自分だけが使用するエクセル、ワードなどのファイルがギッシリ入っていました。
こんなファイルが知らないうちに外部に流出すると思うとゾッとします。
そこで、２００６年１月３０日から２月２８日の１ケ月間、Winnyの世界に潜り込み、どのようなウイルスが、どれくらい蔓延しているか？
また、どのようなファイルが、どのようにして流出しているか？を調べてみることにしました。

【言い訳】
Winnyの世界に潜り込むとは言っても、私も裏ビデオを楽しむような歳ではありませんし（嫌いではないのですが・・・）、音楽ＣＤは、海外旅行の時に正規の音質の良いものを買ってきていますので、皆さんがパソコン作られるファイルに限定します。
また、ファイルは、ファイルのプロパティを見れば、「会社名」「作者」「最終保存者」が判ります。（これは、エクセル、ワードなどのインストール時の登録事項ですね。）
従って、ファイルの内容は興味がないので、見ないことにしています。
---------------------------------------------------------------------------
【２００６年２月１０日追記】
次から次へと頭角を現すウイルスと戦いながら、ファイル名を見ていて気になる会社名の入ったが！
現役の頃、仕事をしてもらったことのある会社名ですよ。
チョッと失礼してファイルの中を拝見。
アッ！　なんと、会社名まで入った、会社にとっては重要なファイル！
ファイル名の付け方は、個人により特徴がありますので、怪しいなと思って開いてみたら全てが同じ会社から流出したファイル。
これは大変なことだと、会社名を頼りにホームページを探し、連絡を入れたら、ファイルの流出に気づいていないようでした。
早速、ファイルのサンプルをメールで送りましたが、調査と対策はいかがなものでしょうか？
会社で会社のパソコンを使って、仕事中にWinnyを使って楽しみながら仕事をしていたのではないでしょうね？
大手の会社もさることながら、私が現役の頃に住んでいた町の会社、また、現役時代に仕事をしてもらった会社名まで入ったファイルなどに出会うとは考えてもみませんでした。
一旦流出したファイルは回収するすべは有りません。
この他、会社名などが判る所へは２〜３連絡してあげたのですが、脅迫と間違えられますし、Winnyなんか使っていませんとの返事をもらうだけなので止めました。
（恥ずかしくて、Winny使っていますとは言えませんよね）
まあ、幸いにも、私のパソコンの中のファイル、また、私が現役時代の会社、関係会社のファイルには、今のところ出会っていません。

ファイルを眺める間に出会ったWinny特有のウイルス・その他を披露しておきます。
表の中のリンクをクリックすると、シマンテック(symantec)の該当するウイルスのページが開きます。
（ワンクリック詐欺ではありませんので、ご安心を）

２００６年１月３０日〜２００６年２月２８日現在
２００６年３月１日以降を含んだ集計は次ページをご覧下さい。

No.	捕獲したウイルス	捕獲数	最初の捕獲日
1	W32.HLLW.Antinny	１７３	2006/01/30
2	W32.HLLW.Antinny.G	９５１	2006/02/01
3	W32.Antinny.K	７	2006/02/01
4	W32.Antinny.Q	３１	2006/02/07
5	Trojan.Sientok	１１７	2006/02/12
6	W32.Pinfi	７９	2006/02/09
7	Hacktool	６	2006/02/03
8	XM.Laroux.BB	１	2006/02/10
9	BAT.Trojan	２	2006/02/12
10	Trojan.Lodear	１	2006/02/14
11	W32.SillyP2P	１	2006/02/18
計		１３６９

皆さんも調査されるのも結構ですが、ウイルスの感染、発病にはくれぐれもご注意下さい。
感染、発病すると、自分のパソコンのマイドキュメント内のファイルは全てWinnyのネットワークへ流れていくと思って下さい。
私はNorton AntiVirusを使用していますが、ウイルス定義ファイルの更新は、４時間周期。
また、旅行とかで１日以上パソコンを使っていない場合は、パソコンを起動したら最初に、手動で定義ファイル更新をしています。
また、上記の表中のウイルスの中には、ウイルスのみの削除が不可能なものが含まれています。
元ファイルを削除しない限り、パソコン内に残っていますので、発見されて処置されたとものとの安心は禁物です。
下に、ウイルス発見時に開くウインドウを挿入しておきますが、ファイル名などは支障があるかもしれませんので、クロ色で塗りつぶしてあります。

1	W32.Antinny.K
		ユーザの名前、組織名、メールアドレスを探し出し、その情報を含むテキストファイルを作成し、個人情報を盗む
2	W32.Antinny.Q
		C: ドライブのルート上にあるファイルを削除し、個人情報を盗む
3	W32.HLLW.Antinny.G
		個人情報 (ユーザ名、電子メール、ファイルなど) を盗んでファイル共有ネットワークに送信
4	W32.HLLW.Antinny
		WinnyのCacheフォルダの内容を削除
5	Hacktool
		実行したコンピュータ内のパスワード情報やルーターなどのネットワーク機器のパスワードを盗む（パスワードの解読のための不正プログラム）
6	W32.Pinfi
		W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行い、ネットワーク共有にも感染を広げる
7	XM.Laroux.BB Excel
		Microsoft Excelのマクロウイルス（懐かしいウイルスですね）
8	Trojan.Sientok
		特定の Web サイトに対してサービス拒否攻撃
9	BAT.Trojan
		トロイの木馬
10	Trojan.Lodear Trojan.Lodear 駆除ツール	警告画面の取り込みに失敗しました。
		リモートファイルをダウンロードしようとするトロイの木馬
11	W32.SillyP2P

この他にWinny関係のウイルスとしては、以下のようなものもあります。

W32.Antinny.AX	Web サイトでサービス拒否攻撃 (DoS) を行い、標的のコンピューターから秘密情報を盗み取る
W32.HLLW.Antinny.E	W32.HLLW.Antinny ワームの亜種
Trojan.Welomoch	W32.HLLW.Antinny を隠すために XCP ソフトウェアを利用しようとする、トロイの木馬
Trojan.Upbit(W32.HLLW.Antinny.L)	Winny ファイル共有ネットワークに個人情報をアップロード

W32.Antinny.AXは、２００６年１月２８日に発見された最新のウイルスです。 あなたのウイルス処理ソフトの定義ファイルは最新のものですか？ Winnyでウイルス発生、個人情報流出も参考に。

２００６年２月１４日現在、調査を始めてから２週間で４１１のウイルスに遭遇しましたが、会社で現役の頃からウイルスには強かったとはいえ、ひょっとすると捕獲し損ねたウイルスがパソコン内に潜んでいる可能性もあると、２月１５日に、パソコン内の全ファイルを対象にウイルスチェックを実施しました。
私のパソコンのハードディスクは２００ＧＢ。
年間１万枚を超えるデジカメ写真も何年か前から全てが納まっていますので、チェックしたファイル数は、なんと、１２１３２１９。
リアルタイムのスキャンをすり抜けて、W32.Pinfiが２つ、Trojan.Lodearが１つ見つかりました。（レジストリなどをチェックしましたが、幸いにも感染、発病はありません。）
ウイルスは良かったものの、Winnyで流れているファイルには、とんでもないものも含まれています。
下の表をご覧下さい。
これはAdwareと呼ばれるもので、広い範囲では、スパイウエアの一つです。
１つの圧縮ファイルの中に、１４７も入れられていました。

ファイル名	脅威名	同梱ファイル数
CMEIIAPI.dll	Adware.GAIN	7
CMESys.exe	Adware.GAIN	7
EGGCEngine.dll	Adware.GAIN	7
egIEEngine.dlll	Adware.GatorEWallet	7
	Adware.GAIN
EGIEProcess.dll	Adware.GAIN	7
EGNSEngine.dll	Adware.GAIN	7
GAppMgr.dll	Adware.GAIN	7
GatorRes.dll	Adware.GAIN	7
GatorStubSetup.exe	Adware.GAIN	7
GController.dll	Adware.GAIN	7
GDwldEng.dll	Adware.GAIN	7
GIocl.dll	Adware.GAIN	7
GIoclClient.dll	Adware.GAIN	7
GMT.exe	Adware.GAIN	7
GMTProxy.dll	Adware.GAIN	7
GObjs.dll	Adware.GAIN	7
GStore.dll	Adware.GAIN	7
GStoreServer.dll	Adware.GAIN	7
Gtools.dll	Adware.GAIN	7
gtrawbm.fil	Adware.GAIN	7
GUninstaller.exe	Adware.GatorEWallet	7

ウイルスだけではありません。スパイウエアにもご注意下さい。 なお私は、ウイルスに対しては、AntiVirus、スパイウエアに対しては、Spybot S & D、スパムメールに対しては、SpamDumpを働かせています。 また、パソコンは３台使っていますので、ルーターを使って自分だけのLANを構築し、セキュリティＵＰにも役立てています。

ウイルス処理ソフトをお使いの皆様は既にご存知と思いますが、ウイルスの中には、削除出来ないものがあります。
例えば、前述のW32.Pinfi。

上の図は私の旧いバージョンのNorton AntiVirusですが、「修復を試みてできなければ検疫する」にチェックしておかなければ、ウイルスは残ったままになります。

【２００６年２月２５日記】
私のパソコンはご多分に漏れず、起動したらインターネットには繋がりっぱなし。
少しでも安心感を増そうと、通信用のモニターが常時稼動しています。
ところが昨日、２月２４日は何やら様子が異なりました。
私の上りの速度上限で何かを送り出しているではありませんか！

モニターで送信の接続先を確認したら、	softbank219204062216.bbtec.net
	88.184.210.220.dy.bbexcite.jp
	softbank221017188074.bbtec.net
	softbank219052148076.bbtec.net

アリャーー！大変な事になった！私もミイラになってしまったか！
直ちに通信回線を切断し、徹底的にウイルスチェックをしてみました。
チェックの結果は？
誠に残念ながら、ウイルス感染・発病はありませんでした。
が・・・しかし・・・なんと・・・
２月１５日に、パソコン内の１２１万余りの全ファイルをチェックしましたが、昨日のチェックで、２２匹のウイルスを発見し、駆除しました、

W32.HLLW.Antinny.G	１０
W32.HLLW.Antinny	７
W32.Pinfi	４
Hacktool	１

ウイルスのチェックはリアルタイム処理（symantecのAuto Protect）を使っていますが、９日間に、こんなに数多くのウイルスが潜り込んでいたとは思いませんでした。
チェック処理のタイミングなどの関係で、通過することもあるのでしょう。
幸いにも、感染・発病がなく、ミイラにはなっていませんでしたが、Winnyの世界の厳しさが解かりました。
------------------------------------------------------------------
【２００６年２月２８日記】
上の方のニュースの欄にありますが、★「ウイルス対策ソフトで慢心」…データ流出元の海曹長の中の記事をご覧下さい。
「自分のパソコンはウイルス対策ソフトを常に更新しており、自分は絶対にウイルスに感染しないと思っていた。慢心があった」とのこと。
こんな話は絶対にありえません。
ウイルスチェックのための定義データは、新しいウイルスが発見されてから作成して公開されます。
新しく更新された定義データを自分のパソコンへ取り込むまでは、新しいウイルスに対しては全く無防備です。
私の場合は、朝、パソコンが起動したら、一番先にウイルス定義データの新しいものがないか確認して、新しい日時のものがあれば、手動でダウンロードして更新しています。
また、旅行などで何日間かパソコンを使っていない時は、ウイルス定義データを更新してからでないと、メールも受信しません。
先般来、発信地が台湾、韓国のスパムメールには、新種のウイルスのオマケ付きが多くなりましたよ！

触らぬ神に祟りなし
一旦流れ出たファイルは回収するすべはありません。
こんなことで情報を流出するような企業なども信用はなくなります。もちろん個人でも同じ事ですが。
また、Winnyで流出したファイルを見ると、Winnyで何をしていたかが判るファイルも含まれていますので、あなたの品位も疑われますよ。
----------------------------------------------------------------
もし、Winnyを使ったことのある方で心配な方は、Symantec Security Check（無料のオンラインチェック）でチェックをしてみて下さい。
万一、W32.HLLW.Antinny.Gでも潜んでいた場合は、あなたのパソコン内の大事なファイルは、ネット上へ流出していると思って間違いありません。
なお、簡易的な感染のチェックと駆除は、Microsoftの 悪意のあるソフトウェアの削除ツール でも可能です。

【ご注意】
こんなもので駆除してもらって喜んではダメですよ。駆除してもらえた時には、あなたのファイルは流出した後です。
神様も、撫でまわさなければ祟りはありません
余談ですが、撫でまわしてご利益のあるのは、ヴェローナのジュリエットの右胸くらいしかありませんよ。

【２００６年２月２８日記】
２００６年１月３０日から開始したWinnyのウイルスによるファイル流出状況の調査を、本日で一旦終わります。と言いたいのですが、中止します。
最初の頃は、ファイルのファイル名と、ファイルのプロパティを見て、これは大変だと思われる企業や団体には連絡をしていました。
突然、全く見識のない者から連絡が行きまして、システム管理や情報管理の担当の方は、さぞ驚かれたことと思いますが、お許し願います。
省庁などは税金を使って専門の機関で調査していますが、一般の企業などの情報流出は放りっぱなしのことと思います。
これまで連絡を差し上げた企業等の大半は、企業にとっての秘密情報が流出しているとは全くご存知なかったですね。
明日は全ファイルのウイルスの再チェックと、パソコンのシステム再構築を行い、明後日からファイルのファイル名と、ファイルのプロパティを眺めて、これは大変だと思われる場合は、連絡を差し上げるかも知れません。
（ファイルは、Winnyのネットワークから切り離してありますので、再配布はありません。）
但し、個人の場合は連絡の方法がありません・・・・

このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。従って、どのようなファイルが流出していて、どのようなファイルにウイルスが潜んでいるか？などは、このページではお教えしていません。 また、このページに記載されていることを真似して、あなたの大切なファイルが流出しても、一切責任は持ちませんので、全て自己責任で行なって下さい。

ニュースで取り上げられた流出ファイルも見せてもらいました。
流出したままのファイルを見ると、Winnyを使って何をしていたかが一目瞭然。
本人がファイル流出に気付いたとしても、あまりの恥ずかしさのために、他言は出来ないことと思います。
また、企業や団体などの情報管理者が流出に気付いて調査しても、流出させた本人はやっていたことの恥ずかしさもあり、「Winnyは使った覚えがない」としか言わないようですね。

【・・・最後に・・・】と思ったのですが、状況は最悪。次ページへ続きます。