「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長:ITpro
官公庁や大手企業の間で、ファイル共有ソフト「Winny(ウィニー)」を狙ったウイルスによる情報漏洩が後を絶たない。最近になって、Winny対策ソリューションがセキュリティ各社から相次いで発売されているが、ネットエージェント(東京都墨田区、杉浦隆幸社長)は既に2004年2月からWinnyの暗号を解読してWinny通信を検知・遮断する機能を搭載した「One Point Wall」を販売。昨年12月からは、Winnyのネットワーク上に流出した情報を調査するサービスも提供している。Winny対策ソリューションなどについて、ネットエージェントの杉浦社長(写真)に話を聞いた。 ■Winnyによる情報漏洩がここまで社会問題化した原因として、3つ挙げられる。1つ目はWinnyを使う情報共有の基盤が存在すること、2つ目はウイルス対策ベンダーの対応前に新種ウイルスが発生して感染者数が増加していること、3つ目は
BizMarketing Winny等利用者の3割が“Winny等を利用するPCで仕事も”、急がれる情報漏洩リスクへの喚起
This domain may be for sale!
「Winny商法」にご用心
筆者のもとには毎日,電子メールで数十通のプレスリリースが送られてくる。その中で最近よく目にするのが,「Winnyの起動を禁止するツール」や「USBストレージへのデータの書き込みを制限するツール」のリリースである。こういったツールの登場を見るたびに,筆者は複雑な気持ちになってしまう。 筆者は,こういったツールが「実際には機能しない」とか「役に立たない」というつもりはない。試してはいないが,これらはきっと確実に動作するだろう。では,なぜ筆者が複雑な気持ちになってしまうのかというと,そもそも「特定のアプリケーションの実行禁止」や「USBストレージへの書き込み禁止」は,Windowsが標準で備えている機能だからである。 例えば,Windows XP Professionalで特定のアプリケーションの実行を禁止したいのであれば,以下のような手順を実行すればよい。[コントロールパネル]の[管理ツール]
「Winnyのセキュリティ・ホールは危険」,発見者が警告
米eEye Digital Security(以下,eEye)は現地時間4月21日,ファイル共有ソフト「Winny(ウィニー)」に見つかったセキュリティ・ホールの概要を公表した。同社によると,細工が施されたデータを送信されるだけで悪質なプログラム(ウイルスやボットなど)を実行される恐れがある,危険なセキュリティ・ホールであるという。 Winnyにバッファ・オーバーフローのセキュリティ・ホールが見つかったことは,JVN(Japan Vendor Status Notes)や情報処理推進機構(IPA)から4月21日に発表されている(関連記事)。だたしJVNの情報では,「Winnyが異常終了する可能性がある」としているものの,任意のプログラムが実行される危険性については明記していない(4月22日8時現在)。IPAでも「一般的に,バッファ・オーバーフローの脆弱性は,任意の命令を実行される可能性があ
Winnyウイルス対策サイトを設置、Telecom-ISACとISPが連携して対処
Telecom-ISAC Japanは3月15日、複数のISPの協力を得て、P2P型ファイル共有ソフト「Winny」経由で感染するウイルスへの対策を促すWebサイトを公開した。 Telecom-ISAC Japanは3月15日、複数のISPの協力を得て、P2P型ファイル共有ソフト「Winny」経由で感染するウイルスへの対策を促すWebサイトを公開した。 感染するとWinnyネットワーク上に情報を流出させるほか、コンピュータソフトウェア著作権協会(ACCS)のWebサイトに攻撃を仕掛けるウイルス「Antinny」の被害が頻繁に報じられている。Telecom-ISAC Japanが設けた対策サイトは、このAntinnyの挙動や特徴について説明するとともに、駆除手順、再感染防止策などを解説するものだ。 Telecom-ISAC Japanでは2月より、ニフティやインターネットイニシアティブ(II
NTT西日本、Winnyにより顧客情報流出--グループ社員情報2000件も同時に流出
NTT西日本は3月8日、社員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保管されていた顧客情報を含む業務関連ファイルが、ファイル交換ソフト「Winny」のネットワーク上に流出していたと発表した。 流出した情報は、氏名および会社名、住所、電話番号、メールアドレスなどで、流出した情報の件数は、NTT西日本の個人ユーザー106件と法人ユーザー18件、NTT東日本の個人ユーザー58件と法人ユーザー55件の合計237件としている。 また、流出したファイルには、顧客情報の他に、NTTグループ社員約2000人分の氏名、所属組織、電話番号、役職、メールアドレスなどの個人情報も含まれていた。 NTTでは、従来から業務関連情報の社外持ち出しを禁止しているが、業務関連情報の社外への持ち出し禁止を再度徹底し、自宅パソコンの一斉点検を実施して、情報管理を強化するとしている。 なお、該当顧客に対しては、
Winnyをパターン・ファイルで検出、トレンドマイクロが企業向けウイルス対策ソフトの新版
トレンドマイクロは4月5日から、企業向けウイルス対策ソフトの新版「ウイルスバスター コーポレートエディション7.3」を出荷する。特徴は、ファイアウォール機能も備える高機能版に、クライアント・パソコンやサーバー内のWinnyを検出するソフト「アドバンス検索ツール」を同梱している点。情報漏洩のリスクを懸念し社内におけるWinnyの利用を禁止する企業向けである。 アドバンス検索ツールは、単にファイル名でWinnyを探すのではない。ウイルス同様、パターン・ファイルを使って検索する。パターン・ファイルには、これまでリリースされているWinnyのファイルの内容やサイズなどの情報を格納しており、それを使ってWinnyかどうかをチェックする。Winnyを使っていることがわからないようファイル名を擬装していても、見つけることができる。既存のセキュリティ製品のほとんどは、ファイル名でWinnyを検索していた。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
