Winnyで情報漏えい、ネットに流出したらもう手遅れ?
Winnyで情報漏えい、ネットに流出したらもう手遅れ?:会社に潜む情報セキュリティの落とし穴(1/3 ページ) Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。 わたしは仕事柄、これまでに多数の情報漏えい事件を観察してきましたが、「知らないと対策は打てない」という基本的なことが極めて重要だと強く感じています。世間には、情報漏えいを防ぐ対策や専用ツール、USBメモリの管理方法といった情報が山のようにありますが、実際に発生した場合に最初にすべき行動についての情報はほとんどありません。P2Pへの対策や漏えい後における対策について、実際にわたしが日々行っている内容から紹介します。 Winny事件が起きたある会社の出来事 A 「いったい誰がやったんだ!」 B 「総務部のS君のようです」 A
IPA職員に停職3カ月の懲戒処分 「Winny」「Share」情報流出で
独立行政法人・情報処理推進機構(IPA)は1月19日、職員が私物PCでファイル交換ソフトを使用してウイルスに感染し、情報を流出させた問題で、IPAの信用を傷つけ、名誉を汚したとして、同職員を停職3カ月の懲戒処分にした。 再発防止策の一環として、西垣浩司理事長を本部長とする情報流出本部を設置。職員の私物PCでのファイル交換ソフト使用を禁止し、職員に使用していない旨を記載した報告書を提出させることも決めた。 同職員は昨年12月に「Winny」「Share」を使用し、1万6208ファイルを流出させた。同職員が以前に経営していた企業とその取引先企業、合計約十数社の業務関連データが含まれており、中には8600件の個人情報もあった。IPAに関連するものは、イベントを私的に撮影した写真と、海外出張伺いの下書きのみで、非公開情報はなかった。 同職員は、ファイル交換ソフトを通じて、かな漢字変換ソフト「ATO
IPA職員の私物PCからの情報流出、事実関係を説明 - @IT
2009/01/06 情報処理推進機構(IPA)は1月6日、同機構の職員が自宅で使用していた私物PCから、P2P型ファイル共有ソフトを通じて情報が流出した経緯を明らかにした。ウイルスに感染した結果、PC内にあった文書・画像など1万6208件のファイルが流出したという。 この職員は2005年7月にIPAに採用され、ソフトウェア・エンジニアリング・センター(SEC)に所属していた。少なくとも2008年12月にファイル共有ソフトを利用してウイルス「Antinny.BF」に感染した結果、ET 2007やSEC設立3周年記念といったIPAのイベントにおける撮影画像のほか、この職員がIPA採用以前に所属していた企業の業務に関する情報や職員に関わる個人情報などが流出した。今のところ、IPAにおける非公開の業務関連情報の流出は確認されていないという。 IPAで当該PCを解析したところ、「Winny」「Sh
明治安田生命、Winny感染で採用試験応募者の個人情報流出 - ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「Winnyユーザーはまだ30万人もいる」、ネットエージェントの調査
セキュリティ企業のネットエージェントは2008年5月8日、ゴールデンウィーク期間(2008年4月26日から2008年5月6日まで)におけるファイル共有ソフト「Winny(ウィニー)」のユーザー数の推移を発表した。それによると、この期間中にWinnyを動かしていたユーザー数(正確には「ノード数」:インターネットに接続しているWinny稼働パソコンの台数)は、平均で29万弱だったという(図1)。 同社では、インターネットに接続しているWinny稼働パソコンを検知するシステムを開発。2006年4月以降、同システムによる観測結果を定期的に公表している。 今回公表したのは、2008年ゴールデンウィーク期間中の観測結果。今回の調査期間中、最もユーザー数が多かったのは4月27日の30万5585人。最も少なかったのは、5月1日の27万142人だった。 同社の情報によれば、2007年のゴールデンウィーク期間
日銀の内部資料がネット流出 Winny経由か
日本銀行松江支店の内部資料がネット上に流出したことが、3月22日までに分かった。資料は、鳥取県や島根県の金融機関の検査報告書や決算見込みなど少なくとも5種類。「機密区分『要注意』、不開示情報『有』」と書かれた文書もあり、Winnyのウイルスに感染したPCから流出したとみられる。 流出したのは、日銀松江支店長名などで書かれた、金融機関の検査実績や決算見込み、金融機関への通知文など。「平成20年3月11日」と最近の日付が入っているものもあった。 3月21日、これらの資料がWinnyネットワーク上に流出しているという報告が2ちゃんねる(2ch)上にあり、資料のファイルがネット上にアップロードされた。同支店は同日中に削除を依頼し、関係機関に謝罪したが、資料は22日に再びアップロードされている。 関連記事 「楽天市場」元出店者から個人情報Winny流出の恐れ 約3年前まで「楽天市場」に出店していた店
「Winnyウイルスはこう動く」---ネットエージェントが解析結果を公開
Antinnyが自身のコピーを作成する際のファイル名には、「倖田來未」「エロ」「ネトゲ」などユーザーが興味を引きそうな名称が利用されている セキュリティベンダーのネットエージェントは2007年5月2日、WinnyやShareなどピアツーピアのネットワークを介して感染を広めるウイルス「Antinny」の解析結果を公開した。ゴールデンウィーク中の利用増加が予測されるWinny/Shareユーザーへの注意喚起を目的としている。 Antinnyが実行されると、Windowsフォルダーに「Up」という名称でフォルダーを作成。そこに、パソコンから収集したメールデータ(Outlook Express)やWord、Excel、Power Pointなどのファイルと、Antinny自身のコピーをまとめた一つのファイルを置く。次に、WinnyかShareがインストールされているかどうかをチェック。見つかった場
ネットエージェント
吸収合併に伴うサポート業務につきまして 平素は弊社製品をご愛顧賜り厚く御礼申し上げます このたび、株式会社ラックとネットエージェント株式会社は2020年4月1日をもちまして合併することとなりました。 合併後は株式会社ラックが存続会社となり「One Point Wall」および関連商品の製品保守業務を引き続き対応いたします。 詳細はこちらをご確認ください。 長年に渡りお寄せいただきましたご支援に対し深く御礼申し上げます。 今後とも変わらぬご愛顧を賜りますようお願いいたします。 One Point Wall販売終了のお知らせ 平素はネットエージェント株式会社製品をご利用いただきまして、誠にありがとうございます。 2004年より販売してまいりました「One Point Wall」ですが、2019年8月末日をもちまして新規の販売を終了させて頂くことをご案内申し上げます。 長らくのご愛顧、誠にありが
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
「ファイルを消しちゃうよ♪」、Winnyで拡散する“アニメウイルス”
米シマンテックは2月23日(現地時間)、ファイル共有ソフト「Winny(ウィニー)」で拡散する新たなウイルスが確認されたとして注意を呼びかけた(当該ページ)。このウイルスはアニメのMP3ファイルに見せかけられており、実行するとWinnyの使用を警告するアニメ画像が表示されるとともに、パソコン中のファイルを削除・上書きする。 シマンテックが「Trojan.Pirlames」と名付けた今回のウイルスは、Winnyを通じて広まっている。Trojan.Pirlames自身には感染を広げる機能はないので、厳密にはトロイの木馬に分類される悪質なプログラムである。 ウイルスのファイル名は、「Master of epic the animation age OP+ Miracle Episode I (MP3 128kbps).zip<多数のスペース>.SCR」など。一見、MP3ファイルを収めた圧縮ファイ
Winnyをキッカケに考えた匿名BBS(電子掲示板)の姿
2006年を振り返ってみると,ファイル交換ネットワーク構築ソフト「Winny」を舞台とした各種のニュースが思い起こされる。有名企業や公共機関の情報漏えい事件に始まり,ユーザーによる著作権法違反や開発者によるほう助の裁判といった話題が世間を賑わせた。 ところが,Winnyの新版に相当するWinny2の機能に関しては,あまり話題に上っていないように思える。記者はWinny2の機能に高い関心を持っている。そしてWinny2は,古くて新しい話題である“匿名性”について再度考えるきっかけとなってくれた。 Winny2はBBS(電子掲示板) まず,Winny(ウィニー)のしくみについて,軽くおさらいしておこう。一言で言えば,キャッシュ機能を持つ「匿名串(プロキシ)」を多段に通すことによって,匿名性とファイルのヒット率(効率性)を両立する,というアイディアだ。要求を受けたもののキャッシュを持っていないノ
ITmedia News:Winny事件判決の問題点 開発者が負う「責任」とは (1/3)
12月13日のWinny開発者による幇助に関する判決について 12月13日の午前、ファイル交換ソフトWinnyの開発公開に関する開発者の刑事責任を審議する裁判の判決が出された。私は、ITmediaから本件に関する寄稿依頼をうけ、さらに前日に京都新聞からコメント依頼されたことや、CPSR(社会的責任を考えるコンピュータ専門家の会)の山根信二氏から記者会見時にマスコミに私のことを紹介する旨うかがっていたことから、きっとジャンジャン電話がかかってきて大変なことになると覚悟し、仕事着に着替えて机に座って電話を待っていた。ところが京都新聞から予定通り電話が一本来ただけで平穏な冬の昼下がりになって、私はなんともフンワリした気分のままお茶をすすってたりしてたわけ。 少しすると、判決後の様子などがネットを経由して伝わってきた。この記事でもみられるように、「不」「当」「判」「決」というA4用紙に一字ずつ印刷
Winny裁判、罰金刑は重いか?軽いか?--自己矛盾を抱えた判決
すでに報じられているように、Winnyを開発・公開した元東大助手、金子勇被告が罰金150万円の有罪判決を受けた。この判決を、どう見るか。 個人的にどう受け止めたのかを最初に言ってしまえば、私はこの判決はきわめて妥当なものだったと考えている。おそらく多くの人が異論を唱えられるだろうが、なぜ私がそう思ったのかを、以下述べてみたい。 私は7月の論告求刑の際は、「大詰めWinny公判が突きつけたソフトウェアの明日」という記事で裁判の争点について書いた。繰り返しになるのを承知でもう一度説明しておけば、争点は2つあった。ひとつはWinnyというソフトそのものが著作権侵害を助長させるものであったのかどうかということ。つまりWinnyというのは社会にとって有用なソフトなのか、それとも犯罪のためだけに存在しているマルウェアだったのかということだ。もちろん検察側は後者と判断して公訴提起し、弁護側は前者であると
「Winny裁判」で有罪判決、自由なソフト開発はもうできない? - @IT
2006/12/13 ファイル共有ソフトウェア「Winny」を開発し、ゲームソフトや映画コンテンツをネット上に無許可で送信させることを助けたとして、Winnyの開発者が著作権法違反(公衆送信権の侵害)のほう助罪を問われた、いわゆる「Winny裁判」の一審判決が12月13日、京都地裁であった。裁判長は元東大大学院助手 金子勇被告に対して罰金150万円(求刑懲役1年)の有罪判決をいい渡した。金子氏は控訴する方針。 公判で被告側は技術的な検証を行っただけで、著作権侵害を助ける意図はなかったとして無罪を主張。検察側は著作権侵害を助長する目的でWinnyを開発したと訴えていた。 著作権法の解釈以外にも、Winny裁判はソフトウェアを開発する技術者が、その影響範囲をどこまで認識する必要があるのかが議論になった。被告側は、Winnyを使って著作権を侵害するコンテンツをやりとりするのは当初、想定していなか
「Winnyで流出した海上自衛隊の情報,3000名以上が入手」---ネットエージェント
ネットエージェントは3月3日,ファイル共有ソフト「Winny(ウィニー)」で流出した海上自衛隊の情報を,3月2日までに3433名がWinnyを使ってダウンロードしたことを確認したと発表した。この情報流出は,2月22日にメディアで報道されたもの。 ネットエージェントは,Winnyのトラフィックを検知および遮断するシステムや,Winnyが構築するネットワークの状態を解析する「Winny検知システム」などを開発したベンダー。Winny検知システムを使った調査サービスを,2005年末から提供している(関連記事)。 このWinny検知システムを使って,前述の情報流出を調査した結果を今回発表した。「Winny経由の情報流出についての危険性を具体的に訴える」(同社の発表資料より)ことが目的。同社では,流出した情報の“発見所有者数*”の推移をグラフにして公開している。グラフを見ると,2月22日の報道を契機
【Black Hat Japan 2006】ネットエージェントの杉浦社長がWinnyの現状を報告。「ハルヒ」を見たのは5000人
P2Pファイル共有ソフトWinnyの暗号を解いたことで知られるネットエージェント代表取締役の杉浦隆幸氏は2006年10月6日,東京で開催されたセキュリティ関連のイベント「Black Hat Japan 2006 Briefings」でWinnyネットワークの現状について発表した。同社はWinnyネットワークのモニタリングを行っている。 杉浦氏によると,現在のWinnyのユーザー数は1日40万~45万人。休日になると増えるという。このユーザー数は,ISPのアカウントで接続している人の約1%に相当する。 やり取りされているメインのコンテンツは,3年前はゲームやアダルト動画,音楽だったが,現在はアニメーションである。深夜に放送されているアニメや地域によっては見られないアニメが中心だ。コンテンツのダウンロード数上位30位のうち,27個くらいがアニメになっている。例えば,人気アニメ「涼宮ハルヒの憂鬱
「YouTubeに流れた?」---
2006年8月のWinnyノード数の推移(<a href="http://www.onepointwall.jp/winny/winny-node.html" target="_blank">ネットエージェントの調査</a>より引用) ネットエージェントは同社が調査した8月のWinnyのノード数(Winnyが稼働しているマシンの数,ユーザー数にほぼ等しいと考えられる)を発表した。調査によれば,8月は夏期休暇を含む時期であるにもかかわらず,2006年4月に調査したノード数に比べ約1割少なく,減少傾向が見られるという。 同社が調査した8月1日から8月31日にかけてのWinnyのノード数は平日39万から41万,週末43万から44万。同社が2006年4月10日から4月23日に行った調査では平日は44万から49万,週末は50万から53万ノードだった。 この結果について同社代表取締役社長の杉浦隆幸氏は
初歩的ミスが情報漏洩を引き起こす――JIPDECが事故報告取りまとめ
JIPDECがプライバシーマーク認定事業者や申請中の事業者から受けた報告によると、2005年度に発生した個人情報の取り扱いにおける事故は382社、554件だった。 日本情報処理開発協会(JIPDEC)がプライバシーマーク認定事業者および申請中/申請検討中の事業者から受けた報告によると、2005年度に発生した個人情報の取り扱いにおける事故は382社、554件だった。中でも、誤配送など初歩的な原因による紛失/漏洩の多さが目立ったという。 一連の事故のうち、プライバシーマーク認定事業者から報告された事故は168社、190件。2004年度の51社、53件に比べ大幅に増加した。 個人情報の取り扱いにおける事故全体の96%に当たる532件が「紛失・漏洩」だ。原因の中で最も多かったのは、誤配送や誤封入、誤送付、印刷ミスといった初歩的なミスによるもので、396件、全体の71.5%に上った。次に多いのは盗難
発見者が語る「Winnyのセキュリティ・ホール」
米eEye Digital Security(以下,eEye)は米国時間4月21日に、Winny(ウィニー)のヒープ・オーバーフロー脆弱性(セキュリティ・ホール)に関するアドバイザリを発表しました(関連記事)。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日(PST) - IPAに脆弱性の処理を依頼 先月からWinnyに関する本格的なリサーチを開始したことは、以前の「ITpro Watcher」でお伝えしました(関連記事)。リサーチで最も時間を費やしていることは、技術的な事柄ではなく、Winnyを取り巻く社会的な事柄を理解することです。 コード解析、Winnyネットワーク解析、脆弱性監査など、技術的なリサーチの基本部分は数日でほぼ完了しました。技術的な部分は私と金居の2人で事足りましたし、さほど大きなハードルもありませんでした。しかし、Winnyを取り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【レポート】NETWORLD+INTEROP 2004 TOKYOレポート - Winnyにネットワークフォレンジック、幅広い話題のSnortユーザ会のBOF | エンタープライズ | マイコミジャーナル