法人のお客さま総合 > Business ADVANCE > ICT用語ガイド > GUIDE 008 暴露型ウイルス
パート1 あなたの会社のパソコンは、大丈夫? 〜今起きている暴露型ウイルスの猛威〜
いつの間にかコンピュータの中に侵入し、自己増殖を繰り返しながら、データを勝手に消去したり、ファイルを破壊して、コンピュータを正常に動作させなくする。それが従来のコンピュータウイルスの定義でした。しかしここ一年くらいで、新しいタイプのウイルスが発見され、話題を呼んでいます。それが「暴露型」と呼ばれるウイルスです。
暴露型ウイルスに感染すると、知らないうちにPCのハードディスクの一部、もしくは全部がインターネットに公開され、データがどんどん流出してしまいます。しかもその手口はかなり巧妙で、PCの動作がおかしくなるわけでも、ネットワークのトラフィックが極端に増えるわけでもないので、感染そのものに気づかないケースがほとんどなのです。「知らない間に自分のデータが流出しているかも…」という恐怖が、現実のものになってきているのです。
メールの添付ファイルをうっかり開いてしまった。サイトのリンク先を思わずクリックしてしまった。これが従来の感染パターンでした。しかし、暴露型ウイルスは、その感染経路が、WinnyやShareといった「ファイル共有ソフト」の利用経路が主な感染源となっているのが特徴です。しかし、ファイル共有ソフトそのものが悪いわけではありません。問題は“ファイル共有ソフトを悪用するウイルス”が存在することなのです。
昨今マスコミを騒がせた「Winnyによるデータ流出事件」も、Winnyそのものが悪いという単純な図式ではありません。悪いのは、Winnyのしくみを悪用して増殖するウイルスなのです。その代表が「Antinny(アンティニー)」です。
なぜWinnyが悪用されるのか? それを理解していただくために、「Winnyとはどんなソフトなのか」を簡単に説明しましょう。
WinnyはPCのハードディスクの一部を「共有フォルダ」としてネット上に公開します。Winnyユーザは公開されているファイルを好きなだけ、しかも無料でダウンロードできるのです。ファイルサーバを必要とせず、クライアントPCのディスクの一部を共有するという「P2P型」のネットワークを作り出すところが、Winnyの大きな特徴なのです。
この「ファイル共有機能」を悪用したのがWinnyウイルスのAntinny。巧妙なことに画像ファイルや圧縮ファイルの“フリ”をして、共有フォルダの中に紛れ込みます。ファイル名も凝っていて、いかにもファンの興味を引きそうなキーワードが巧みに使われています。Winnyユーザは欲しいファイルを「キーワード検索」によってピックアップするので、まさかウイルスが紛れ込んでいようとは気づきもせずに、目当てのファイルが見つかったと喜んで開いた瞬間に感染してしまうのです。まさに人間心理の盲点をついた攻撃だと言えるでしょう。
いったんAntinnyに感染すると、ユーザが意図しないファイルまで、知らないうちにインターネットに公開されてしまいます。一連のWinnyによるデータ流出事件は、この手口でパソコンに保存されていた(もちろん共有フォルダ以外の場所にです)顧客データや機密データなど、さまざまなデータがインターネットに流れ出てしまったのが原因なのです。
しかしながら、なぜこうも次々と同じような事件が発生してしまうのでしょうか。先ほども述べたように、暴露型ウイルスはPCの動作には悪影響を及ぼしません。感染前となにも変わらずに動くので、ユーザは感染したことにすら気づかず、PCを使い続けてしまうのです。感染したパソコンからはウイルスファイルが流出し続け、それを知らない別のユーザがファイルをダウンロードして感染。さらにそこからウイルスに感染したファイルが流出し…といった具合に感染は拡大していったのです。
幸いなことに、AntinnyはWinny専用のウイルス。逆に言うと「Winnyを使わなければ安全」でした。しかし、時代とともにウイルスも進化を遂げ、ついには“ファイル共有ソフトを使わなくても感染の恐れあり”という、新種のウイルスが現れました。それが「山田オルタナティブ」です。
山田オルタナティブは、Antinny同様ファイル共有ソフトの利用経路を悪用してパソコンに侵入してきますが、それ以外にもWebサイトからのダウンロードや電子メールの添付ファイルからと、極めて感染経路が広いのが特徴です。要するにそれだけ感染する危険性が高くなってしまったのです。
ちなみに、なぜこのような名前が付けられているかを説明すると、そもそも山田オルタナティブは、2ちゃんねるから広まった「山田ウイルス」がさらにパワーアップしたもの。「山田ウイルスに代わる者(=オルタナティブ)」という意味で、こう呼ばれるようになったようです。
ネーミングからその恐ろしさはまったく伝わってきませんが、その攻撃はまったく容赦がありません。山田オルタナティブに感染すると、そのPCは「Webサーバ」として機能し、ハードディスク(Cドライブ)全体を、Webページとして公開します。そのページは不特定多数の人間が自由にアクセスできるだけでなく、公開されたファイルはすべてダウンロードも自由自在。ユーザがまったく気づかぬうちに、パソコンの中身が全世界に向けて公開されてしまうかもしれないのです。
しかしながら、なぜ普通のパソコンが、こうも簡単にWebサーバになってしまうのでしょうか? そこにはWindowsXPの便利な機能がアダとなる盲点があったのです。もともとWindowsXPは、ソフトをインストールすれば、簡単な設定でWebサーバとして動くように設計されています。そこに目を付けた山田オルタナティブは、自分自身がWebサーバを機能させるプログラムとしての役割を果たすことで、一般のPCをWebサーバ化してしまうのです。
山田オルタナティブに乗っとられたPCは、こんな症状にかかります。
データを知らないうちに公開するだけでなく、外部からの侵入口まで勝手に開く山田オルタナティブ。史上最悪、史上最強のウイルスと言われるゆえんはこのあたりにあるのでしょう。
一連の「Winny騒動」のきっかけとなったのは、今年の2月に報道された海上自衛隊のデータ流出問題です。佐世保基地に配属されていた関係者所有のPCがコンピュータウイルスに感染し、中に入っていた自衛隊員の名簿や暗号表や乱数表など、「極秘」文書までもが、インターネットで公開されているのが発覚しました。日本最大の軍事機密の漏洩になる可能性があると、一時は大騒ぎだったので、記憶に残っている人も多いのではないでしょうか? この事件発覚によって、過去に起きていたデータ流出事件もあらためてクローズアップされました。
しかし、その後も情報漏洩は一向に止まりません。それどころか、被害件数は年々増加傾向にあります。しかも、有名企業、学校、警察、消防署、病院、銀行、新聞社など、日本社会を代表する組織・団体が、次々とウイルスの毒牙にかかっているのです。
なぜこのように被害が拡大してしまったのでしょうか? もちろんウイルスの巧妙さも要因のひとつですが、多くの事件にはいくつかの「共通項」がありました。最も大きいのが、「個人所有のPCからデータが流出した」ということです。
仕事を家に持ち帰り、自宅のPCを使って作業する。よくあるケースだと思われますが、この一連のデータ流出事件は、いくつかの要因が重なって起きています。
ひとつは個人所有のPCにはファイル共有ソフトが入っていた。そして、運悪く暴露型ウイルスに感染していた(もちろんユーザは感染には気づいていません)。さらに、ランダムに流出したデータの中に、外部に出てはならない個人情報や重要書類が混ざっていたという点です。逆に言うと、家族写真などが流出しただけでは、ここまで社会問題にはなりませんが、重要なデータが流出したことによって、ウイルスの脅威とともに、企業や官公庁の情報取り扱いの甘さ、管理のずさんさ、そしてセキュリティに対する認識レベルの低さが、明るみにでてしまったのです。
Title : ウイルス感染のケース
個人個人のセキュリティレベルの低さも問題ですが、もっと大きな問題はほかにあるようです。仕事のデータを外部に持ち出すこと、個人所有のPCで作業すること、個人用PCの中に大事な顧客データなどを保存することを許していること、そしてそれらに対して特に問題意識を持っていなかった企業の体制そのものが、大きな問題であると指摘されているのです。
データの流出は企業にとって、信頼やイメージを大きく失墜させるだけではありません。個人情報保護法、日本版SOX法の成立によって、法的に罰せられる時代になっているのです。そんな現代において、データの情報流出を食い止めるためには、何が必要なのか? また企業は今何をすべきなのか?など真剣に考える時が来ているといえるでしょう。
経営課題とICT(ITトレンド)
経営課題を解決する最新ICTを具体的に解説
ICT = Information & Communication Technology
前のページは
次のページは
