Winnyで情報漏えい、ネットに流出したらもう手遅れ?
Winnyで情報漏えい、ネットに流出したらもう手遅れ?:会社に潜む情報セキュリティの落とし穴(1/3 ページ) Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。 わたしは仕事柄、これまでに多数の情報漏えい事件を観察してきましたが、「知らないと対策は打てない」という基本的なことが極めて重要だと強く感じています。世間には、情報漏えいを防ぐ対策や専用ツール、USBメモリの管理方法といった情報が山のようにありますが、実際に発生した場合に最初にすべき行動についての情報はほとんどありません。P2Pへの対策や漏えい後における対策について、実際にわたしが日々行っている内容から紹介します。 Winny事件が起きたある会社の出来事 A 「いったい誰がやったんだ!」 B 「総務部のS君のようです」 A
明治安田生命、Winny感染で採用試験応募者の個人情報流出 - ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「Winnyユーザーはまだ30万人もいる」、ネットエージェントの調査
セキュリティ企業のネットエージェントは2008年5月8日、ゴールデンウィーク期間(2008年4月26日から2008年5月6日まで)におけるファイル共有ソフト「Winny(ウィニー)」のユーザー数の推移を発表した。それによると、この期間中にWinnyを動かしていたユーザー数(正確には「ノード数」:インターネットに接続しているWinny稼働パソコンの台数)は、平均で29万弱だったという(図1)。 同社では、インターネットに接続しているWinny稼働パソコンを検知するシステムを開発。2006年4月以降、同システムによる観測結果を定期的に公表している。 今回公表したのは、2008年ゴールデンウィーク期間中の観測結果。今回の調査期間中、最もユーザー数が多かったのは4月27日の30万5585人。最も少なかったのは、5月1日の27万142人だった。 同社の情報によれば、2007年のゴールデンウィーク期間
日銀の内部資料がネット流出 Winny経由か
日本銀行松江支店の内部資料がネット上に流出したことが、3月22日までに分かった。資料は、鳥取県や島根県の金融機関の検査報告書や決算見込みなど少なくとも5種類。「機密区分『要注意』、不開示情報『有』」と書かれた文書もあり、Winnyのウイルスに感染したPCから流出したとみられる。 流出したのは、日銀松江支店長名などで書かれた、金融機関の検査実績や決算見込み、金融機関への通知文など。「平成20年3月11日」と最近の日付が入っているものもあった。 3月21日、これらの資料がWinnyネットワーク上に流出しているという報告が2ちゃんねる(2ch)上にあり、資料のファイルがネット上にアップロードされた。同支店は同日中に削除を依頼し、関係機関に謝罪したが、資料は22日に再びアップロードされている。 関連記事 「楽天市場」元出店者から個人情報Winny流出の恐れ 約3年前まで「楽天市場」に出店していた店
「Winnyウイルスはこう動く」---ネットエージェントが解析結果を公開
Antinnyが自身のコピーを作成する際のファイル名には、「倖田來未」「エロ」「ネトゲ」などユーザーが興味を引きそうな名称が利用されている セキュリティベンダーのネットエージェントは2007年5月2日、WinnyやShareなどピアツーピアのネットワークを介して感染を広めるウイルス「Antinny」の解析結果を公開した。ゴールデンウィーク中の利用増加が予測されるWinny/Shareユーザーへの注意喚起を目的としている。 Antinnyが実行されると、Windowsフォルダーに「Up」という名称でフォルダーを作成。そこに、パソコンから収集したメールデータ(Outlook Express)やWord、Excel、Power Pointなどのファイルと、Antinny自身のコピーをまとめた一つのファイルを置く。次に、WinnyかShareがインストールされているかどうかをチェック。見つかった場
ネットエージェント
吸収合併に伴うサポート業務につきまして 平素は弊社製品をご愛顧賜り厚く御礼申し上げます このたび、株式会社ラックとネットエージェント株式会社は2020年4月1日をもちまして合併することとなりました。 合併後は株式会社ラックが存続会社となり「One Point Wall」および関連商品の製品保守業務を引き続き対応いたします。 詳細はこちらをご確認ください。 長年に渡りお寄せいただきましたご支援に対し深く御礼申し上げます。 今後とも変わらぬご愛顧を賜りますようお願いいたします。 One Point Wall販売終了のお知らせ 平素はネットエージェント株式会社製品をご利用いただきまして、誠にありがとうございます。 2004年より販売してまいりました「One Point Wall」ですが、2019年8月末日をもちまして新規の販売を終了させて頂くことをご案内申し上げます。 長らくのご愛顧、誠にありが
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
「ファイルを消しちゃうよ♪」、Winnyで拡散する“アニメウイルス”
米シマンテックは2月23日(現地時間)、ファイル共有ソフト「Winny(ウィニー)」で拡散する新たなウイルスが確認されたとして注意を呼びかけた(当該ページ)。このウイルスはアニメのMP3ファイルに見せかけられており、実行するとWinnyの使用を警告するアニメ画像が表示されるとともに、パソコン中のファイルを削除・上書きする。 シマンテックが「Trojan.Pirlames」と名付けた今回のウイルスは、Winnyを通じて広まっている。Trojan.Pirlames自身には感染を広げる機能はないので、厳密にはトロイの木馬に分類される悪質なプログラムである。 ウイルスのファイル名は、「Master of epic the animation age OP+ Miracle Episode I (MP3 128kbps).zip<多数のスペース>.SCR」など。一見、MP3ファイルを収めた圧縮ファイ
Winnyをキッカケに考えた匿名BBS(電子掲示板)の姿
2006年を振り返ってみると,ファイル交換ネットワーク構築ソフト「Winny」を舞台とした各種のニュースが思い起こされる。有名企業や公共機関の情報漏えい事件に始まり,ユーザーによる著作権法違反や開発者によるほう助の裁判といった話題が世間を賑わせた。 ところが,Winnyの新版に相当するWinny2の機能に関しては,あまり話題に上っていないように思える。記者はWinny2の機能に高い関心を持っている。そしてWinny2は,古くて新しい話題である“匿名性”について再度考えるきっかけとなってくれた。 Winny2はBBS(電子掲示板) まず,Winny(ウィニー)のしくみについて,軽くおさらいしておこう。一言で言えば,キャッシュ機能を持つ「匿名串(プロキシ)」を多段に通すことによって,匿名性とファイルのヒット率(効率性)を両立する,というアイディアだ。要求を受けたもののキャッシュを持っていないノ
ITmedia News:Winny事件判決の問題点 開発者が負う「責任」とは (1/3)
12月13日のWinny開発者による幇助に関する判決について 12月13日の午前、ファイル交換ソフトWinnyの開発公開に関する開発者の刑事責任を審議する裁判の判決が出された。私は、ITmediaから本件に関する寄稿依頼をうけ、さらに前日に京都新聞からコメント依頼されたことや、CPSR(社会的責任を考えるコンピュータ専門家の会)の山根信二氏から記者会見時にマスコミに私のことを紹介する旨うかがっていたことから、きっとジャンジャン電話がかかってきて大変なことになると覚悟し、仕事着に着替えて机に座って電話を待っていた。ところが京都新聞から予定通り電話が一本来ただけで平穏な冬の昼下がりになって、私はなんともフンワリした気分のままお茶をすすってたりしてたわけ。 少しすると、判決後の様子などがネットを経由して伝わってきた。この記事でもみられるように、「不」「当」「判」「決」というA4用紙に一字ずつ印刷
Winny裁判、罰金刑は重いか?軽いか?--自己矛盾を抱えた判決
すでに報じられているように、Winnyを開発・公開した元東大助手、金子勇被告が罰金150万円の有罪判決を受けた。この判決を、どう見るか。 個人的にどう受け止めたのかを最初に言ってしまえば、私はこの判決はきわめて妥当なものだったと考えている。おそらく多くの人が異論を唱えられるだろうが、なぜ私がそう思ったのかを、以下述べてみたい。 私は7月の論告求刑の際は、「大詰めWinny公判が突きつけたソフトウェアの明日」という記事で裁判の争点について書いた。繰り返しになるのを承知でもう一度説明しておけば、争点は2つあった。ひとつはWinnyというソフトそのものが著作権侵害を助長させるものであったのかどうかということ。つまりWinnyというのは社会にとって有用なソフトなのか、それとも犯罪のためだけに存在しているマルウェアだったのかということだ。もちろん検察側は後者と判断して公訴提起し、弁護側は前者であると
「Winnyで流出した海上自衛隊の情報,3000名以上が入手」---ネットエージェント
ネットエージェントは3月3日,ファイル共有ソフト「Winny(ウィニー)」で流出した海上自衛隊の情報を,3月2日までに3433名がWinnyを使ってダウンロードしたことを確認したと発表した。この情報流出は,2月22日にメディアで報道されたもの。 ネットエージェントは,Winnyのトラフィックを検知および遮断するシステムや,Winnyが構築するネットワークの状態を解析する「Winny検知システム」などを開発したベンダー。Winny検知システムを使った調査サービスを,2005年末から提供している(関連記事)。 このWinny検知システムを使って,前述の情報流出を調査した結果を今回発表した。「Winny経由の情報流出についての危険性を具体的に訴える」(同社の発表資料より)ことが目的。同社では,流出した情報の“発見所有者数*”の推移をグラフにして公開している。グラフを見ると,2月22日の報道を契機
「YouTubeに流れた?」---
2006年8月のWinnyノード数の推移(<a href="http://www.onepointwall.jp/winny/winny-node.html" target="_blank">ネットエージェントの調査</a>より引用) ネットエージェントは同社が調査した8月のWinnyのノード数(Winnyが稼働しているマシンの数,ユーザー数にほぼ等しいと考えられる)を発表した。調査によれば,8月は夏期休暇を含む時期であるにもかかわらず,2006年4月に調査したノード数に比べ約1割少なく,減少傾向が見られるという。 同社が調査した8月1日から8月31日にかけてのWinnyのノード数は平日39万から41万,週末43万から44万。同社が2006年4月10日から4月23日に行った調査では平日は44万から49万,週末は50万から53万ノードだった。 この結果について同社代表取締役社長の杉浦隆幸氏は
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
ITmediaニュース:開発者が語る“ポストWinny”
P2Pファイル交換ソフト「Winny」開発者の金子勇氏を招いた公開研究会が、都内の国際大学GLOCOMでこのほど開かれた。金子氏は「匿名性と効率性の両立を目指した」とWinny開発の意図を語り、“ポストWinny”の姿も示唆。Winnyの倫理を論じるパネルディスカッションにも耳を傾けた。 「匿名性と効率性は、基本的にはバッティングすると思っていた」――金子氏がWinnyを開発したきっかけは、匿名性の高いファイル共有ソフト「Freenet」との出会いだ。Winnyは、Freenet的な匿名性を保ちつつ、多段中継やキャッシィングの仕組みなどを活用することで、Freenetよりも効率的なファイル共有システムを目指したという。 その目的はある程度達成され、Winnyは多くのユーザーの支持を得た。ただ「Winnyには、未解決の技術的テーマがある」金子氏は語る。放流されたファイルの管理と、システムのオ
NEWS Release フリーウェア「Winny用セキュリティキット」
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【レポート】NETWORLD+INTEROP 2004 TOKYOレポート - Winnyにネットワークフォレンジック、幅広い話題のSnortユーザ会のBOF | エンタープライズ | マイコミジャーナル