 |
 |
緊急注意報 Winnyによるパソコン内の情報流出(1) ここはWinnyの怖さを認識して頂くためのページです |
 |
| ◆岩国市田舎村情報館(HOME) > 緊急注意報 |
| 緊急注意報の読者数 |
|
緊急注意報 | |
| Winny による機密情報漏えいについて by Symantec |
良識ある皆様は、Winnyに手を出さないで下さい!
Winnyのウイルスは鳥インフルエンザウイルス(H5N1型)より怖いものです。
Winnyの仁義なきキン※※、欄検眼段ウイルスに侵されると、
あなたの品位も暴落。一生を台無しにしますよ!
----------------------------------------------------------------
| このページは、Winnyのお奨めページではなく、 Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どの類のファイルにウイルスが潜んでいるか? どのようなファイルが流出しているか?などは、一切公開しておりません。 また、このページに記載されていることを真似して、 あなたの大切なファイルが流出しても、一切責任は持ちませんので、 全て自己責任で行なって下さい。 |
P2Pファイル交換ソフト「Winny」のネットワーク上には
通称、「仁義なきキン※※」と、「欄検眼段」と呼ばれている、
パソコンに保存されていた情報を外部に流出するトロイの木馬型の
2つのウイルスが蔓延しています。
仁義なきキン※※に感染すると、
パソコンのデスクトップなどのスクリーンショットをアップロードフォルダにコピーするウイルスで、
ファイル名の先頭には「仁義なきキン※※」が付きます。
さらに仁義なきキン※※は、ハードディスク内のOfficeドキュメント(.*.xls *.doc *.ppt)、
OutlookやOutlook ExpressのメールファイルをZIP圧縮して流出してしまいます。
欄検眼段は、
ハードディスク内にある「DSC****.jpg」のファイルを探し出し、
「欄検眼段」という言葉の後ろにファイルのドライブ名とフルパス名からファイル名を作成し、
Winnyのアップロードフォルダにコピーして、流出してしまいます。
Winnyのネットワークには、「仁義なきキン※※」と「欄検眼段」だけではありません。
他のウイルスも沢山潜んでいます。
Winnyによる情報流出のニュースが賑やかになった今、
2006年1月30日から3月17日までの1ケ月半の間、
Winnyのウイルスによる情報流出の状況を調査してみました。
| あなたの情報はWinnyのウイルスによって流出していませんよね |
「個人情報保護」が国勢調査、世論調査、アンケートなどにも影響が現れている中、
片方では、情報流出が後を絶ちませんね。
GARAKUTA Villageでは、別館のブログ ニュースの杜 の
カテゴリ 7.情報流出・漏洩・紛失・持出・ウイニー に、
情報流出のニュースを切り抜きしています。
表面化し、ニュースとして取り上げられただけの範囲とはいえ
いかに情報の管理を疎かにしているのか、呆れてしまいます。
この中でも、インターネット利用者に関係のあるものとして、
Winnyのウイルスによるパソコン内のファイル流出。
公官庁、議員、大企業の社員もがWinnyを使用しているのに驚いています。
使用中の状況は見ていませんので定かではありませんが、
仕事中に内緒でWinnyを働かせ、裏ビデオ、音楽のデータを掻き集め、
「ムフフ」と喜んでいるうちにウイルスに感染。
苦労して内緒でWinnyを働かせていたパソコン内のデータが、
知らないうちにネットの世界に流れ出ているんですね!
----------------------------------------------------------
このページをご覧の皆様へ
あなたのパソコン内のファイルは流出していませんか?
Winnyのウイルスに感染したことに気づいた後では、後の祭りです。
ウイルスを退治したと思って安心した時には、時すでに遅し。
あなたのパソコン内のファイルは、ネット内に流出済みです。
| Winnyが起因する情報流出の例・・・ニュースの杜から抜粋 |
ニュースで使用される言葉 【ファイル交換ソフト「ウィニー」】 と言えば、
なんだか立派なソフトウエアのような気がしますが、
なにを隠そう、裏ビデオや音楽CDをコピーしたもの、
また、高価なソフトウエアを違法に流しているものなんですよね。
それにしても、大企業の社員、学校の先生、医者、警察官までもを虜にし、
楽しい思いをしている間に、パソコンの中のファイルが全世界へ流れていた!とは、
とんだ災難でもあり、抱腹絶笑の光景でもあります。
特に、人の鏡となるべき議員先生、国を守る航空自衛隊幹部なども・・・
まさに驚き。開いた口が塞がりません。
企業については、機密情報が流出して企業の信用はなくなりますし、
また、Winny使用者の品位も疑われます。
----------------------------------------------------------------
[ この表は、ニュースに出会い次第、上側に追加していきます ]
ニュースで取り上げられるのは個人情報に関わるものだけで、流出情報の一部だけです。
企業の皆さん、企業の機密情報が流出していませんか?
| 最初の 報道発表 |
流出元 | 流出した情報など |
| このページの表は2006年2月28日公表分で追加を打ち切り、 Winnyによるパソコン内の情報流出(2)のページに続けます。 また、ニュースの杜にも掲載してありますので、ご覧下さい。 |
||
| 2006/02/28 | 海上自衛隊 航空自衛隊 |
海自情報流出、さらに4隊員のパソコンから4件 過去にも数件の情報流出 防衛秘密で海幕長陳謝 過去にも「秘」流出数件 海幕長陳謝 海自情報流出、「秘」扱い文書や艦のコールサインも 航空自衛隊でも、隊員約60人の個人情報など 海自 輸送艦の「秘」情報も 昨年4、5件流出確認 海自の情報流出、昨年中に「秘」含む5件 空自でも |
| 2006/02/28 | 宮城県鹿島台町の鹿島台小学校教諭 | 児童ら約7百人分情報流出 教諭所有のパソコンから 児童と卒業生計約700人分の個人情報 一部学級の集合写真や作文など ------------- 児童700人分の情報ネットに流出 宮城、教員のPC 教諭PCから児童情報700人分流出、またウィニー 宮城・鹿島台小 児童ら700人分情報流出 教諭PCから |
| 2006/02/24 | NTT東日本栃木支店の子会社の社員 | NTT栃木支店の顧客情報、ウィニー介しネット流出 法人と個人の顧客計1396件と、NTT社員229人の個人情報など ------------- NTT、顧客情報1400件ネット流出 社員のPCから NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出 |
| 2006/02/24 | 東京地裁の書記官 | 裁判所の個人情報流出 書記官の自宅パソコンから 競売事件に関する裁判資料など 当事者の名や住所など149人分の個人情報 ------------- 裁判所の個人情報流出 書記官宅パソコンから 東京地裁も情報流出、競売関係149人分の個人情報 東京地裁の競売、149人の情報流出 書記官のパソコン 東京地裁も情報流出 ウィニー被害 競売情報流出で書記官を戒告の処分 東京地裁 |
| 2006/02/23 | 名古屋市消防局の消防士長 | 名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず 消防業務に関する条例や内規など1,980件のファイルで、消防局員8人の名前や、緊急連絡用の7社11部署の名称、電話番号など |
| 2006/02/23 | 海上自衛隊護衛艦「あさゆき」の通信担当海曹長 | 「秘」扱いデータ流出 海自、ウィニー通じて 海上自衛隊の大量のデータ ------------- 海上自衛隊の「秘」情報、私用パソコンからネット流出 海自「秘」情報がネット流出 隊員PCがウイルス感染か 海自情報、ネット流出 Winny経由か 暗号や隊員名簿 「秘」扱いデータ流出 海自、パソコンから 流出元は通信担当の海曹長 海自、処分を検討 流出元は通信担当海曹長 許可得ずにデータ複製 訓令反し「秘」持ち出し、全隊員を調査へ 海自情報流出 海自「秘」情報流出、CDで持ち出し…ずさん管理露呈 海図ソフトも流出 海自情報 ★「ウイルス対策ソフトで慢心」…データ流出元の海曹長 |
| 2006/02/22 | 栃木県警鹿沼署刑事課の巡査 | 捜査資料がネットに流出 巡査の自宅パソコンから 5人の個人情報を含む捜査資料 ------------- 「2ちゃんねる」に栃木県警捜査資料、PCから流出? |
| 2006/02/21 | 宮崎地検の検察事務官 | 交通事件の捜査情報がネット流出 宮崎地検 事件の被疑者や参考人ら8人分の氏名や住所の一部など |
| 2006/02/13 | 三重県伊勢市のアイティービー社員 | 三重県伊勢市のCATV業者、加入者情報1,378名分をWinny流出 2001年7月から2005年12月までの一部地域の加入者情報および工事情報。最大で1,378名分の氏名と住所、電話番号が記載されており、このうち1件は口座情報 |
| 2006/02/13 | 法務省京都刑務所の刑務官 | 受刑者情報が流出 京都刑務所の職員PCから 受刑者の個人情報など1万件以上 施設内での規律違反に関する取り調べ記録など、受刑者の個人名が含まれた文書のほか、業務上の指示文書など ------------- 刑務所の個人情報流出、4施設5663人分 (内部文書など約1万ファイル分) 刑務官12人が流出情報関与 法務省、受刑者らに謝罪 |
| 2006/02/09 | 各務原市消防署の署員 | Winnyで情報流出の消防署員が停職処分、上司も減給〜岐阜県各務原市 各務原市消防署の業務資料など ------------- 各務原市消防署業務資料流出について |
| 2006/02/03 | 中部プラントサービスの社員 | 中部電力の発電所情報がWinnyに流出、原子力安全・保安院が指摘 「川越火力発電所3号系列の燃焼器点検記録のフォーマット」「非破壊検査記録」「点検従事者の名字(2名分)」などの技術資料 |
| 2006/02/01 | 神戸市立学校教諭 | 生徒196人分の個人情報、ネットに流出 神戸 196人分の個人情報 2校の生徒の氏名や住所、電話番号などを含む名簿類のほか、9人分の学習指導目標などが記された文書 |
| 2006/01/31 | 銚子郵便局(銚子市)の職員 | 郵便局職員のPCから客情報流出、暴露ウイルス感染か 約2800件の顧客情報 京橋通郵便局(東京都中央区)の郵便顧客と書留郵便物受領証のリスト 郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出 |
| 2006/01/31 | 日本IBMの社員 | 日本IBM、P2Pソフトで顧客情報を“公開” LimeWire・・・Winnyとは別物 契約書や報告書、提案書などを含む計19社の顧客情報を公開 |
| 2006/01/27 | 広島県廿日市市の大野浦病院の看護助手 | 認知症43人の情報、ネットに流出…広島の病院データ 患者43人の実名や認知症(痴呆=ちほう)の症状、介護の基準などの個人情報 |
| 2006/01/25 | 自民党愛媛県連総務会長の篠原実県議 | 就職口利き・有権者名簿、愛媛県議の文書ネット流出 支持者の子弟の就職試験に際して便宜を図るよう口利きし、県教委や地銀幹部に送った「お願い状」など3通(子弟の実名入)。 四国中央市に合併した旧川之江市の有権者名簿3万人分と支援者の名簿1200人分や私信などの文書ファイル |
| 2006/01/24 | 神奈川県警厚木署の交番の署員 | 捜査資料がネットに流出 神奈川県警、ウィニーで 空き巣事件の実況見分調書やメモ類 |
| 2006/01/19 | 茨城県つくば市の筑波大付属病院の学生 | 筑波大病院から患者情報流出…パソコンがウイルス感染 患者41人分の氏名や病名、症状、検査データなど ------------- 筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出 |
| 2006/01/17 | 三井住友海上火災保険が業務委託するシステム開発会社社員 | 三井住友海上、顧客情報590人分流出 ウイルス感染で 住宅ローン保証保険や積み立て保険などに入った顧客の名前や生年月日、住所、電話番号など、590人分の情報 ------------- 三井住友海上の顧客情報など590人分がWinny流出、業務委託先社員のPCから |
| 2006/01/16 | 近畿コンピュータサービスの社員 | 兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明 兵庫県養父市が運営するケーブルテレビ局「養父市ケーブルテレビジョン」の加入者延べ7,375人分の個人情報 |
| 2006/01/14 | 富士通のコールセンターの社員 | 富士通のコールセンター、顧客情報1950人分流出 Winnyだと思いますが? 1950人分の顧客情報。顧客のカタカナ表記の氏名と電話番号など ------------- 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染 |
| 2006/01/06 | 衆院議員の秘書を務め、大分県の県議選にも自民推薦で立候補した政治家のタマゴ | センセイのタマゴがハメ撮り大放出、四十七士の末裔 尺八はじめミラクルショット満載 約500枚のハメ撮り写真など ------------- 「ウィニー」全国で個人情報流失 住友生命8000人、NTT2200人 |
ニュースどころの騒ぎではなかったため、別館のブログ ニュースの杜に切抜きがありません。
あちらこちらを探して、リンクさせてもらうことにします。
| 2005/12/27 | NECフィールディング、顧客情報をWinnyネットワークに流出 |
| 2005/12/22 | CSKシステムズ従業員、イベント案内送付先528人分の情報をWinnyに流出 |
| 2005/12/19 | NTT東日本東京支店、元社員のPCから法人顧客情報などがWinnyに流出 |
| 2005/12/12 | 原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染 |
| 2005/12/09 | 空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから |
| 2005/11/25 | JR西日本の支社社員 | JR西社員のパソコンから顧客と社員のデータ流出 顧客2人と神戸支社社員285人の個人データ ツアーに参加した男女の氏名や電話番号、旅行日程のほか、2002〜03年の支社社員の社員番号や生年月日、年齢、社員教育の指導記録 ------------- JR西日本、旅行商品の利用者情報などがWinnyネットワークに流出 |
| 2005/11/18 | (誰??? 調査結果の発表は?) |
警察官33人分の情報流出 広島県警、ウィニーで 広島県警の警察官33人分の住所などの個人情報 氏名、所属部署のほか、実家の住所や携帯電話番号など |
| 2005/11/14 | ドコモショップのスタッフ | 静岡県内のドコモショップ、Winnyネットワークに顧客情報流出 静岡県内のドコモショップに来店した顧客の情報300件 |
| 2005/11/14 | 地方職員共済組合北海道支部の職員 | 北海道職員らの情報が流出 ウィニーで3500人分か 退職者を含む道職員ら約3500人の氏名や電話番号、給料額などの個人情報 ------------- 北海道職員3,544人分の共済組合情報などがWinnyで流出 |
| 2005/11/11 | 北海道警巡査 | ウィニーで情報流出、北海道が逆転勝訴…予見できずと 捜査報告書など 札幌高裁は「2004年3月28日当時、アンティニーGの情報は広まっておらず、捜査情報が外部に流出するという結果について予見可能性があったということはできない」との判断・・・Winnyで何をしていたのか?これが大問題では? |
| 2005/11/09 | ??? | またもやWinny上に原発の検査情報などが流出 東京電力福島第1原子力発電所3号機や中部電力浜岡原子力発電所2号機、4号機の修理報告書や補修報告書など ------------- 以下、経済産業省の原子力安全・保安院のお言葉 「流出させてしまった者もウイルスの被害者。情報の重要度にもよるが、法律による罰則で情報流出を担保するのは難しい」 |
| 2005/11/07 | 航空自衛隊幹部 | 自衛隊病院の個人情報流出 空自幹部「ウィニー」で 陸上自衛隊が管理する自衛隊病院で受診した数十人分の個人データ |
| 2005/11/02 | 関西電力美浜原発(福井県美浜町)の定期検査の一部を請け負った設備会社の孫請け会社の社員 | 原発情報がネットに流出 検査請け負い業者から 検査用機材の一覧や原発への入構申請書などの電子情報 |
| 2005/10/22 | ジャパンネット銀行の顧客 | 銀行パスワード流出、50万円被害 交換ソフトの影響か IDとパスワード |
この他にもWinnyを使ってのファイル流出は星の数ほどあります。
「Winnyを使っていてファイルが流出した」とは恥ずかしくて言えませんので、
流出したと判っても隠していますよ。
特に、住所、氏名、電話番号などの個人情報なるものが含まれたものは
詐欺などの犯罪に利用されることも考えられますので、しかたなく発表。
ニュースとしてお目に掛かるのは、ほんの一部に過ぎません。
Winnyを使っていてのファイル流出は他人の責任でなく、
自業自得、すなわち自己責任ですね。
------------------------------------------------------------
2005年10月21日以前については、別館のブログ ニュースの杜に切り抜きがありませんので、
あちらこちらを探して、リンクさせてもらうことにします。
| 2005/10/11 | アフラックの代理店から顧客情報564人分が約半年にわたってWinny上に |
| 2005/09/26 | 野村IR、アンケート回答者137人分の個人情報がWinnyで流出 |
| 2005/09/20 | 九州電力の火力発電所情報や個人情報がWinnyに流出 |
| 2005/08/30 | 三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染 |
| 2005/06/24 | 愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か? |
| 2005/06/23 | Winnyで原子力発電所の内部情報が流出 三菱電機、Winnyによる発電所情報の漏洩事件について会見 |
| 2005/06/07 | NECファシリティーズ、人事考課データ395人分がWinnyで流出 |
| 2005/06/02 | 愛知県の市立小学校、全校児童の名簿がWinny上に流出〜成績表も含まれる |
| 2005/06/01 | ドコモ東海の基地局情報がWinny上に流出〜感染したウイルスの詳細は不明 |
| 2005/05/23 | 福島県のそうま農協、Winnyで共済会員603名分の個人情報流出か? |
| 2005/04/15 | 秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩 |
| 2005/04/01 | またしてもWinnyで診察記録が流出〜鳥取赤十字病院の元医師 |
| 2005/03/29 | 東京医科歯科大病院、Winnyで患者50名分の検査結果を流出 |
| 2005/03/28 | ネット大騒ぎ…元国税庁職員のハメ撮り写真流出 恐怖のウィニーに感染し写真400枚流出 「ウィニー」全国で個人情報流失 住友生命8000人、NTT2200人 |
| 2004/04/30 | 日本郵政公社、郵便物の誤配状況などを「Winny」で流出 |
| 2004/03/31 | 北海道警察、個人情報8人分の捜査書類をP2Pソフトで流出 |
| 2004/03/29 | 京都府警、個人情報11人分が含まれた捜査書類をネットで漏洩 |
そう言えば、大分県の県議候補の流出品のニュースは見当たりません。
破廉恥すぎて、ニュースの文章も書けないでしょうね。
| Winnyのウイルスにより流出しているファイルとウイルスの状況調査 |
ニュースで表に現れたものだけでも上記の通りですが、
企業の情報流出は信用問題に関わるし、
また、個人的なものは恥ずかしくて隠すしかないでしょうね。
私も現役の頃は、会社のシステムや共有のサーバーがあるにもかかわらず、
自分の使用しているパソコン内には、
自分だけが使用するエクセル、ワードなどのファイルがギッシリ入っていました。
こんなファイルが知らないうちに外部に流出すると思うとゾッとします。
そこで、2006年1月30日から2月28日の1ケ月間、Winnyの世界に潜り込み、
どのようなウイルスが、どれくらい蔓延しているか?
また、どのようなファイルが、どのようにして流出しているか?を
調べてみることにしました。
【言い訳】
Winnyの世界に潜り込むとは言っても、
私も裏ビデオを楽しむような歳ではありませんし(嫌いではないのですが・・・)、
音楽CDは、海外旅行の時に正規の音質の良いものを買ってきていますので、
皆さんがパソコン作られるファイルに限定します。
また、ファイルは、ファイルのプロパティを見れば、
「会社名」「作者」「最終保存者」が判ります。
(これは、エクセル、ワードなどのインストール時の登録事項ですね。)
従って、ファイルの内容は興味がないので、見ないことにしています。
---------------------------------------------------------------------------
【2006年2月10日追記】
次から次へと頭角を現すウイルスと戦いながら、
ファイル名を見ていて気になる会社名の入ったが!
現役の頃、仕事をしてもらったことのある会社名ですよ。
チョッと失礼してファイルの中を拝見。
アッ! なんと、会社名まで入った、会社にとっては重要なファイル!
ファイル名の付け方は、個人により特徴がありますので、
怪しいなと思って開いてみたら全てが同じ会社から流出したファイル。
これは大変なことだと、会社名を頼りにホームページを探し、
連絡を入れたら、ファイルの流出に気づいていないようでした。
早速、ファイルのサンプルをメールで送りましたが、
調査と対策はいかがなものでしょうか?
会社で会社のパソコンを使って、
仕事中にWinnyを使って楽しみながら仕事をしていたのではないでしょうね?
大手の会社もさることながら、私が現役の頃に住んでいた町の会社、
また、現役時代に仕事をしてもらった会社名まで入ったファイルなどに出会うとは
考えてもみませんでした。
一旦流出したファイルは回収するすべは有りません。
この他、会社名などが判る所へは2〜3連絡してあげたのですが、
脅迫と間違えられますし、
Winnyなんか使っていませんとの返事をもらうだけなので止めました。
(恥ずかしくて、Winny使っていますとは言えませんよね)
まあ、幸いにも、私のパソコンの中のファイル、
また、私が現役時代の会社、関係会社のファイルには、
今のところ出会っていません。
| Winnyにより流出したファイルに潜むウイルスの例 |
ファイルを眺める間に出会ったWinny特有のウイルス・その他を披露しておきます。
表の中のリンクをクリックすると、シマンテック(symantec)の該当するウイルスのページが開きます。
(ワンクリック詐欺ではありませんので、ご安心を)
2006年1月30日〜2006年2月28日現在
2006年3月1日以降を含んだ集計は次ページをご覧下さい。
| No. | 捕獲したウイルス | 捕獲数 | 最初の捕獲日 |
| 1 | W32.HLLW.Antinny | 173 | 2006/01/30 |
| 2 | W32.HLLW.Antinny.G | 951 | 2006/02/01 |
| 3 | W32.Antinny.K | 7 | 2006/02/01 |
| 4 | W32.Antinny.Q | 31 | 2006/02/07 |
| 5 | Trojan.Sientok | 117 | 2006/02/12 |
| 6 | W32.Pinfi | 79 | 2006/02/09 |
| 7 | Hacktool | 6 | 2006/02/03 |
| 8 | XM.Laroux.BB | 1 | 2006/02/10 |
| 9 | BAT.Trojan | 2 | 2006/02/12 |
| 10 | Trojan.Lodear | 1 | 2006/02/14 |
| 11 | W32.SillyP2P | 1 | 2006/02/18 |
| 計 | 1369 | ||
皆さんも調査されるのも結構ですが、ウイルスの感染、発病にはくれぐれもご注意下さい。
感染、発病すると、自分のパソコンのマイドキュメント内のファイルは
全てWinnyのネットワークへ流れていくと思って下さい。
私はNorton AntiVirusを使用していますが、ウイルス定義ファイルの更新は、4時間周期。
また、旅行とかで1日以上パソコンを使っていない場合は、
パソコンを起動したら最初に、手動で定義ファイル更新をしています。
また、上記の表中のウイルスの中には、
ウイルスのみの削除が不可能なものが含まれています。
元ファイルを削除しない限り、パソコン内に残っていますので、
発見されて処置されたとものとの安心は禁物です。
下に、ウイルス発見時に開くウインドウを挿入しておきますが、
ファイル名などは支障があるかもしれませんので、クロ色で塗りつぶしてあります。
| 1 | W32.Antinny.K |  |
| ユーザの名前、組織名、メールアドレスを探し出し、その情報を含むテキストファイルを作成し、個人情報を盗む | ||
| 2 | W32.Antinny.Q |  |
| C: ドライブのルート上にあるファイルを削除し、個人情報を盗む | ||
| 3 | W32.HLLW.Antinny.G |  |
| 個人情報 (ユーザ名、電子メール、ファイルなど) を盗んでファイル共有ネットワークに送信 | ||
| 4 | W32.HLLW.Antinny |  |
| WinnyのCacheフォルダの内容を削除 | ||
| 5 | Hacktool |  |
| 実行したコンピュータ内のパスワード情報やルーターなどのネットワーク機器のパスワードを盗む(パスワードの解読のための不正プログラム) | ||
| 6 | W32.Pinfi |  |
| W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行い、ネットワーク共有にも感染を広げる | ||
| 7 | XM.Laroux.BB Excel |
 |
| Microsoft Excelのマクロウイルス(懐かしいウイルスですね) | ||
| 8 | Trojan.Sientok |  |
| 特定の Web サイトに対してサービス拒否攻撃 | ||
| 9 | BAT.Trojan |  |
| トロイの木馬 | ||
| 10 | Trojan.Lodear Trojan.Lodear 駆除ツール |
警告画面の取り込みに失敗しました。 |
| リモートファイルをダウンロードしようとするトロイの木馬 | ||
| 11 | W32.SillyP2P |  |
この他にWinny関係のウイルスとしては、以下のようなものもあります。
| W32.Antinny.AX | Web サイトでサービス拒否攻撃 (DoS) を行い、標的のコンピューターから秘密情報を盗み取る |
| W32.HLLW.Antinny.E | W32.HLLW.Antinny ワームの亜種 |
| Trojan.Welomoch | W32.HLLW.Antinny を隠すために XCP ソフトウェアを利用しようとする、トロイの木馬 |
| Trojan.Upbit(W32.HLLW.Antinny.L) | Winny ファイル共有ネットワークに個人情報をアップロード |
W32.Antinny.AXは、2006年1月28日に発見された最新のウイルスです。
あなたのウイルス処理ソフトの定義ファイルは最新のものですか?
Winnyでウイルス発生、個人情報流出も参考に。
| ウイルスだけではありませんよ! |
2006年2月14日現在、調査を始めてから2週間で411のウイルスに遭遇しましたが、
会社で現役の頃からウイルスには強かったとはいえ、
ひょっとすると捕獲し損ねたウイルスがパソコン内に潜んでいる可能性もあると、
2月15日に、パソコン内の全ファイルを対象にウイルスチェックを実施しました。
私のパソコンのハードディスクは200GB。
年間1万枚を超えるデジカメ写真も何年か前から全てが納まっていますので、
チェックしたファイル数は、なんと、1213219。
リアルタイムのスキャンをすり抜けて、W32.Pinfiが2つ、Trojan.Lodearが1つ見つかりました。
(レジストリなどをチェックしましたが、幸いにも感染、発病はありません。)
ウイルスは良かったものの、Winnyで流れているファイルには、
とんでもないものも含まれています。
下の表をご覧下さい。
これはAdwareと呼ばれるもので、広い範囲では、スパイウエアの一つです。
1つの圧縮ファイルの中に、147も入れられていました。
| ファイル名 | 脅威名 | 同梱ファイル数 |
| CMEIIAPI.dll | Adware.GAIN | 7 |
| CMESys.exe | Adware.GAIN | 7 |
| EGGCEngine.dll | Adware.GAIN | 7 |
| egIEEngine.dlll | Adware.GatorEWallet | 7 |
| Adware.GAIN | ||
| EGIEProcess.dll | Adware.GAIN | 7 |
| EGNSEngine.dll | Adware.GAIN | 7 |
| GAppMgr.dll | Adware.GAIN | 7 |
| GatorRes.dll | Adware.GAIN | 7 |
| GatorStubSetup.exe | Adware.GAIN | 7 |
| GController.dll | Adware.GAIN | 7 |
| GDwldEng.dll | Adware.GAIN | 7 |
| GIocl.dll | Adware.GAIN | 7 |
| GIoclClient.dll | Adware.GAIN | 7 |
| GMT.exe | Adware.GAIN | 7 |
| GMTProxy.dll | Adware.GAIN | 7 |
| GObjs.dll | Adware.GAIN | 7 |
| GStore.dll | Adware.GAIN | 7 |
| GStoreServer.dll | Adware.GAIN | 7 |
| Gtools.dll | Adware.GAIN | 7 |
| gtrawbm.fil | Adware.GAIN | 7 |
| GUninstaller.exe | Adware.GatorEWallet | 7 |
ウイルスだけではありません。
スパイウエアにもご注意下さい。
なお私は、ウイルスに対しては、AntiVirus
スパイウエアに対しては、Spybot S & D
スパムメールに対しては、SpamDump
を働かせています。
また、パソコンは3台使っていますので、
ルーターを使って自分だけのLANを構築し、
セキュリティUPにも役立てています。
| 余計なお世話ですが・・・・ |
ウイルス処理ソフトをお使いの皆様は既にご存知と思いますが、
ウイルスの中には、削除出来ないものがあります。
例えば、前述のW32.Pinfi。
上の図は私の旧いバージョンのNorton AntiVirusですが、
「修復を試みてできなければ検疫する」にチェックしておかなければ、
ウイルスは残ったままになります。
| ミイラ取りがミイラにならないように! |
【2006年2月25日記】
私のパソコンはご多分に漏れず、起動したらインターネットには繋がりっぱなし。
少しでも安心感を増そうと、通信用のモニターが常時稼動しています。
ところが昨日、2月24日は何やら様子が異なりました。
私の上りの速度上限で何かを送り出しているではありませんか!
| モニターで送信の接続先を確認したら、 | softbank219204062216.bbtec.net |
| 88.184.210.220.dy.bbexcite.jp | |
| softbank221017188074.bbtec.net | |
| softbank219052148076.bbtec.net |
アリャーー!大変な事になった!私もミイラになってしまったか!
直ちに通信回線を切断し、徹底的にウイルスチェックをしてみました。
チェックの結果は?
誠に残念ながら、ウイルス感染・発病はありませんでした。
が・・・しかし・・・なんと・・・
2月15日に、パソコン内の121万余りの全ファイルをチェックしましたが、
昨日のチェックで、22匹のウイルスを発見し、駆除しました、
| W32.HLLW.Antinny.G | 10 |
| W32.HLLW.Antinny | 7 |
| W32.Pinfi | 4 |
| Hacktool | 1 |
ウイルスのチェックはリアルタイム処理(symantecのAuto Protect)を使っていますが、
9日間に、こんなに数多くのウイルスが潜り込んでいたとは思いませんでした。
チェック処理のタイミングなどの関係で、通過することもあるのでしょう。
幸いにも、感染・発病がなく、ミイラにはなっていませんでしたが、
Winnyの世界の厳しさが解かりました。
------------------------------------------------------------------
【2006年2月28日記】
上の方のニュースの欄にありますが、
★「ウイルス対策ソフトで慢心」…データ流出元の海曹長
の中の記事をご覧下さい。
「自分のパソコンはウイルス対策ソフトを常に更新しており、
自分は絶対にウイルスに感染しないと思っていた。慢心があった」とのこと。
こんな話は絶対にありえません。
ウイルスチェックのための定義データは、
新しいウイルスが発見されてから作成して公開されます。
新しく更新された定義データを自分のパソコンへ取り込むまでは、
新しいウイルスに対しては全く無防備です。
私の場合は、朝、パソコンが起動したら、
一番先にウイルス定義データの新しいものがないか確認して、
新しい日時のものがあれば、手動でダウンロードして更新しています。
また、旅行などで何日間かパソコンを使っていない時は、
ウイルス定義データを更新してからでないと、メールも受信しません。
先般来、発信地が台湾、韓国のスパムメールには、
新種のウイルスのオマケ付きが多くなりましたよ!
| 神様も、撫でまわさなければ祟りはありません |
触らぬ神に祟りなし
一旦流れ出たファイルは回収するすべはありません。
こんなことで情報を流出するような企業なども信用はなくなります。
もちろん個人でも同じ事ですが。
また、Winnyで流出したファイルを見ると、
Winnyで何をしていたかが判るファイルも含まれていますので、
あなたの品位も疑われますよ。
----------------------------------------------------------------
もし、Winnyを使ったことのある方で心配な方は、
Symantec Security Check(無料のオンラインチェック)でチェックをしてみて下さい。
万一、W32.HLLW.Antinny.Gでも潜んでいた場合は、
あなたのパソコン内の大事なファイルは、
ネット上へ流出していると思って間違いありません。
なお、簡易的な感染のチェックと駆除は、
Microsoftの 悪意のあるソフトウェアの削除ツール でも可能です。
【ご注意】
こんなもので駆除してもらって喜んではダメですよ。
駆除してもらえた時には、あなたのファイルは流出した後です。
神様も、撫でまわさなければ祟りはありません
余談ですが、撫でまわしてご利益のあるのは、
ヴェローナのジュリエットの右胸くらいしかありませんよ。
| 1ケ月間の調査を終えて・・・ |
【2006年2月28日記】
2006年1月30日から開始したWinnyのウイルスによるファイル流出状況の調査を、
本日で一旦終わります。と言いたいのですが、中止します。
最初の頃は、ファイルのファイル名と、ファイルのプロパティを見て、
これは大変だと思われる企業や団体には連絡をしていました。
突然、全く見識のない者から連絡が行きまして、
システム管理や情報管理の担当の方は、さぞ驚かれたことと思いますが、お許し願います。
省庁などは税金を使って専門の機関で調査していますが、
一般の企業などの情報流出は放りっぱなしのことと思います。
これまで連絡を差し上げた企業等の大半は、
企業にとっての秘密情報が流出しているとは全くご存知なかったですね。
明日は全ファイルのウイルスの再チェックと、パソコンのシステム再構築を行い、
明後日からファイルのファイル名と、ファイルのプロパティを眺めて、
これは大変だと思われる場合は、連絡を差し上げるかも知れません。
(ファイルは、Winnyのネットワークから切り離してありますので、再配布はありません。)
但し、個人の場合は連絡の方法がありません・・・・
| このページは、Winnyのお奨めページではなく、 Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どの類のファイルにウイルスが潜んでいるか? どのようなファイルが流出しているか?などは、一切公開しておりません。 また、このページに記載されていることを真似して、 あなたの大切なファイルが流出しても、一切責任は持ちませんので、 全て自己責任で行なって下さい。 |
-------------------------------------------------------------
【・・・最後に・・・】
ニュースで取り上げられた流出ファイルも見せてもらいました。
流出したままのファイルを見ると、Winnyを使って何をしていたかが一目瞭然。
本人がファイル流出に気付いたとしても、
あまりの恥ずかしさのために、他言は出来ないことと思います。
また、企業や団体などの情報管理者が流出に気付いて調査しても、
流出させた本人はやっていたことの恥ずかしさもあり、
「Winnyは使った覚えがない」としか言わないようですね。
-------------------------------------------------------------
【・・・最後に・・・】と思ったのですが、状況は最悪。
次ページへ続きます。
|
 緊急注意報MENU |
写真・コンテンツ等の利用 / 著作権侵害 / 著作権軽視 / リンク / 個人情報