Winnyによる情報漏えいを防止するために:IPA 独立行政法人 情報処理推進機構
官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ
山田オルタナティブ - Wikipedia
山田オルタナティブは2006年2月ごろに発見されたWinnyやShareなどのファイル共有ソフト又は2ちゃんねるなどの匿名掲示板やWeb上のアップローダ、電子メールを媒介して感染するコンピュータウイルス(バックドア型トロイの木馬)である。Windows 98以降のWindows系OS上で動作する。Antinnyと同じく暴露ウイルスとも呼ばれている。 山田オルタナティブはあくまで通称でありシマンテックはBackdoor.Nodelmと呼んでいるなどアンチウイルスソフトウェアを開発している会社によって名称は異なる。 警察庁は2006年4月7日に「重要なお知らせ」として山田オルタナティブに注意するよう呼びかけた[1]。 「山田」は山田ウイルスと動作における共通点が多い事から来る。オルタナティブの名前が定着するより前は、「新山田ウイルス」「新型山田」などと呼ばれていた。 「オルタナティブ」は、この
山田ウイルス - Wikipedia
WinnyやShareの場合はウイルスが含まれるファイルを入手して実行後、2ちゃんねるなどの電子掲示板やメールなどの場合はウイルスが含まれるファイルが保管されている場所のリンクをクリックし、ファイルをダウンロードして実行後に感染する場合が多い。 このウイルスに感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャプチャして指定されたメールアドレスに転送したり、アップローダーに画像を貼るほか、特定のディレクトリにあるファイルをWebに公開する。また、2ちゃんねるなどの掲示板に、リモートホスト情報を公開した上で「ええけつしとるのぉ(*´Д`)ハァハァ」などのような書き込みを行う。 さらにはhostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
山田オルタナティブ(´・ω・)カワイソス @まとめWiki - トップページ