星を見る人

ここ最近のWinnyによる情報流出事件


Winnyを追っていたトレンドマイクロ社、Winnyの餌食に

トレンドマイクロ社はノートンと並んで国内定番ウイルス対策ソフトの「ウイルスバスター」を販売する企業。

最近Winnyでの流出事件が多いことを受け、企業向けにWinny対策ツールをリリースしています。
 【Winnyをパターン・ファイルで検出、トレンドマイクロが企業向けウイルス対策ソフトの新版

また、一流のセキュリティ企業として最近のWinny事情を解説するほど。
 【Winnyによる情報流出「ウイルスバスター」のトレンドマイクロにインタビュー

ところが、そのトレンドマイクロ社の社外秘情報がWinnyに流出していたことが発覚。
 【トレンドマイクロの営業資料がWinnyに流出
 【トレンドマイクロ:Winny上への弊社関連情報流出について

顧客情報ではなく、広報のためのプレゼン資料などなので大した騒ぎにはなりませんが、ミイラ取りがミイラになったという事実は大手セキュリティ企業としてのイメージに著しいダメージをもたらすことでしょう。

■Winny関連
株式市場で「Winny」対策銘柄がにぎわう
「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長

Winnyネットワークへの多発する流出事件に政府も動き出す

ファイル共有ソフトのWinny
情報流出「Winnyは関係ない」開発者が裁判で主張
Winny作者からの主張ですがまさにその通りですね。Winny自体はウイルス散布ツールではないし、ウイルスにひっかかることについては実行者がEXEファイルを意図してクリックすることから発生するので、Winnyや作者に責任を問うことはできないでしょう。

Winny作者「情報漏洩を防ぐ策はあるけど、警察からバージョンアップするなと言われてる」
要約するとタイトル通りです。警察署の情報流出事件も起きているので皮肉ですね

アルプス技研の社員情報など1,668件流出、元社員がWinnyでウイルス感染
見えない所もキチンと処理をしておくことが重要

NTT西日本/東日本、『Winny』で顧客情報などが流出
またも流出。通信を商売にしている大手事業も信頼できなくなってきます


最近Winnyウイルスでの情報漏えいが流行っていることから発足した話題

警察庁が緊急通達「私物PCでもWinny厳禁」
ようやく内部情報と個人PCを取り扱うことが禁止に

IPA、2月の届出状況を発表 - Winny経由の情報流出に注意を喚起
最近に流出発覚件数が多いのは決算と関係しているのでしょうかね

政府機関の情報管理基準、今月中に策定…各省庁に指示
Winnyウイルスを実行した人が悪いのに一連の事件を受け、Winny対策として政府まで動くようです

もっとWinny ~住友生命・富山の病院~

約8000人分の個人情報が流出=ウィニーで-住友生命
患者情報2800人分流出 富山市の民間病院
著作権侵害より深刻な問題になりつつある情報流出、きちんと管理する人が必要なのでは。

<岡山県警情報流出>巡査長はセキュリティー担当者
>巡査長が署内でパソコンの情報管理などを担当するセキュリティー指導員
……( ゚ Д゚)
管理する人をきちんと管理する人が必要なのでは。

愛媛県警も私物パソコン経由で捜査資料等がWinnyネットワークに流出

愛媛県警も「ウィニー」で捜査資料などネット流出
岡山県警の捜査資料等が流出した日からわずかな間に今度は愛媛県警が発覚。

岡山県警も巡査長がウィニー削除通達3度無視していたそうです。

一般的にWinnyウイルスというと、今では「PCの情報を暴露する」系が普通ですが、これらの特徴として自動感染などではなく、本人が意図を持って実行ファイル(.EXE形式)をクリックすることにより感染します。

お偉い機関や企業の人が次々とWinnyウイルスにひっかかっている現状を考えると、もはや国規模ですぐに情報漏洩対策を取る必要が出てきます。ですが、(業務用パソコンでWinnyを動かすなどもっての他ですが)最近の流出原因のほとんどが社外にデータを持ち帰ったなど、私用パソコンなどを経由して関わりを持たせたことにより、思いがけず間接的に流出したケースがほとんどです。

ひとくちに「(私用パソコン経由などで)関係を持たせない」といっても、難しいものがあるでしょうね。社外にデータを(USBメモリなりで)持ち出すことを禁止すると、作業効率にも支障が出るでしょうし。根本的な対策は当分出現することはないことでしょう。

■Winny関連:ウィニー猛威、対策手詰まり・海自や企業、止まらぬ情報流出

恐怖のウイルス『山田オルタナティブ』

下でも少し触れられていますが少し紹介。
詳しいことはまとめサイトやニュースサイトを見ればいいので割愛しますが、
山田オルタナティブはPC内の全てのドキュメントとリアルタイムのスクリーンショットを第三者に公開するウイルスです。
今までは「俺はWinnyとWinMXとか使ってないから大丈夫だし」と言っている人がいましたが、
今回のウイルスはWeb上のファイルからも感染します。
実際、便利なフリーウエアだと思って開いたらウイルスだったということも起こっています。
感染した場合、あなたがPC上で見ることの出来るファイルは全て流れます。
よって、Email、Web履歴、マイドキュメントの中身などもすべて第三者の目に触れる状態になります。

さらにたちの悪いことに感染したPCから別の感染したPCへとリンクが張られます。
つまり「このPCいいもん入ってないな」→「他のPC見に行くか」という流れが可能になります。

感染したマシンが第三者にどのような状態で見えるのかテストページを作ったのでご覧下さい。
http://xthost.info/yamada/index.html(アクセスしてもウイルスには感染しません)

■駆除方法など詳しいことはこちら
山田オルタナティブ(´・ω・)カワイソス @まとめWiki
山田ウイルス オルタナティブ(仮称)(ハマー氏まとめ)

Winny事件多発のせいか、ウイルス保険ができたり トレンドマイクロが動いたり

情報流出事件多発でWinny接続数はむしろ「増加」
最近Winnyによる情報漏えい事件が起こりすぎているのが原因なのでやむを得ませんね。

HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
最近はデータ破壊型ではなくPC情報を流出させるケースのウイルスが増えています。

「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告
個人使用はともかく企業情報と混在することのリスクができない人が多いことが問題でしょう。

ウイルス被害をトータル補償、ニッセイ同和損保が発売
任せることより自分で意識を持つことが一番の対策の気がしますが。

企業向けウイルスバスターにWinny検出・削除ツールを同梱
国内ではウイルス対策部門でシマンテック同様有名なトレンドマイクロがWinnyのために動きました。

自衛隊員もWinnyがお好き?海だけでなく陸や空もWinnyウイルスにひっかかる

Winnyウイルスで自衛隊の情報が流出
以前のエントリ
大手ITベンダーや通信キャリア(NTT東日本・NTT西日本)も情報漏洩事件を起こしており、特に自衛隊-海上自衛隊がWinnyウイルスによって秘密情報が流出し情報管理の甘さが露出しました。

しかし、陸上自衛隊や航空自衛隊もWinnyウイルスに感染、流出。つまり「」「」「」コンプリートとなります。
[続きを読む]

ここ数日のWinny流出事件まとめ 自衛隊、刑務所、裁判所、消防署、警察署、NTT

増加しつつける「Winnyウイルスによる流出」日本はまだネットの法整備ができていないのでこれからも止めることは難しい
Winnyウイルスによる流出事件を追っていますが、ここ数日で多くの企業や機関から流出事件が発覚しました。

名も無い企業や機関から情報流出事件が起きると「あそこだからこそ管理体制ができていなかったのだろう」と考えることもできますが、自衛隊、刑務所、裁判所、消防署、警察署などの情報も軒並み流出しています。

パソコンを扱うのは人間であり、不注意で例外は起きてしまうのは基本的に仕方ありませんが、数が増え、政府など重要機関からも流出などかなり深刻化しているので日本の先行きが心配になります。
[続きを読む]

Winnyウイルスにより刑務所の受刑者情報、専門学生の個人情報が流出

法務省がてんてこ舞い
受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから(法務省のサイト)
法務省京都刑務所の刑務官もWinnyウイルスを実行し受刑者情報が流出。

読売江東理工専門学校、卒業生の個人情報がネット上に流出(読売理工学院のサイト)
専門学校にて教員がWinnyウイルスに感染、学生1036名分の個人情報が流出。

Winny関連のホットなページ:Winnyからの情報漏洩の経路について

Winnyウイルスで消防署から個人情報47件流出、セキュリティ製品「FortiGate」がWinnyをブロック

前橋市消防本部 職員が個人情報流出
記録書類16件。仕事の続きを自宅でやろうとしてデータを勝手に持ち帰ったことで発生。

データの持ち出しは原則禁止だったそうです。署内(社内)で使うパソコンでWinny実行は論外ですが、持ち出し禁止と呼びかけていても自宅の個人用パソコン経由で流出することを防ぐのはかなり難しいですね。

フォーティネットのUTMがバージョンアップ、Winnyに「完全対応」
Winnyを遮断する手段は今までもいくつかありましたがこれもその類。
関連:止めます! Winnyからの情報漏えい、フォーティネット

Winnyウイルスで行政文書が流出

個人情報流出 今度は行政文書 用地買収関連 補償予定額も
>「私物パソコンでWinnyの使用を禁止するわけにいかないし…」(県)と、再発防止に打てる策は少ない。
重要な仕事の場で、ファイル共有ソフトなんかを実行しそうな人材を使うことが間違いだと思います。

Winnyウイルスで郵便局から2840件の顧客情報が流出

ますます頻度を高める「P2Pによる情報流出」
銚子郵便局 男性主任のPCから2840件の顧客情報流出
郵便顧客リストには378件の事業所と個人名、住所、電話番号があり、受領証リストには差出人の1事業者の企業名と住所、2460件の受取人名。

■別の新聞社の記事
郵便局の顧客情報2800件、「ウィニー」通じ流出・千葉県
郵便局職員のPCから客情報流出、暴露ウイルス感染か

Winnyウイルスと作者の金子氏が語る「ポストWinny」

TrendMicroのウイルス情報「WORM_ANTINNY.AW」(英文)
開発者が語る“ポストWinny”
企業によるWinnyウイルス感染で情報漏洩事件が多発していおり、Winnyはファイルを分散して経由元が保持し続けるためにずっと流出し続ける事に関しては作者が「Winnyの欠陥」と認めているという興味深い内容の記事です。

P2Pソフトウェアの発展や衰退に関してはせっかく作者を逮捕し開発を停止させているのですからその間に法整備なり解説本の規制をしないとその間の期間がもったいない気がします。

WinnyとShareを狙う“ドクロウイルス”、Kernel32.dllになりすまし活動
「W32.Antinny.AX」Winnyウイルスの亜種はしばらく見ないうちに二桁目に入ってたんですね。

関連:SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃

Winnyウイルスで四国-旧川之江市の有権者3万人分の個人情報が流出

こちらは共有ソフトでない方の「Winny」
教員採用など「お願い状」県議口利き2ちゃんねる流出
ファイル交換(共有)ソフトでの流出事件は減少せず、日々頻度が増しています。

今回流出したのは有権者とみられる約3万人分の名簿(住所、氏名、電話番号など)と支援者約1200人分の名簿やなどの文書ファイル。Winnyウイルスでの流出発覚としては大規模であり、この私信の一部が2ちゃんねるにも書き込まれたそうです。ひどいありさまですね。

現在も書店ではWinnyの解説本が増え続けていますし、どこかで制圧しないと日本中のあちこちで流出事件が多発して秩序が崩壊しそうな勢いです。