情報漏洩を引き起こすウイルスについての注意と対策

ウイルスの引き起す情報漏洩が社会問題となっています。
特定のウイルスに感染するすることで、意図しないファイルがインターネット上に広く公開され、結果として情報漏洩等を引き起こすケースが社会問題となっています。このような挙動を示すもののひとつに、ファイル共有ソフトを介して広まるAntinnyと呼ばれるウイルスが知られています。ファイル共有ソフト・ウイルスについて正しい知識を持ち、適切な対処を行ってください。

Winnyとは?

Winny(ウィニー)は、日本で開発されたファイル共有ソフトの1つで、高い匿名性と独自のP2P型匿名掲示板システムが特徴です。ファイル共有ソフトとは、インターネットを介して不特定多数の利用者同士のコンピュータ間で文書や画像等のファイルを共有するソフトのことです。

Antinnyとは?

Antinny(アンティニー)は、ファイル共有ソフトWinnyを通じて広まるウイルスです。

感染経路・感染パターン

Antinnyは、ファイル共有ソフトで流布するファイルに感染している場合が多く、ファイル共有ソフトの利用者がウイルスに感染したファイルをダウンロードしてしまうことで広まります。

ダウンロードされたウイルスは、主に以下のようなパターンで実行され、感染します。

  • 拡張子(.exe)の前にスペース(空白文字)が過剰に挿入されているため、実行ファイルと気付かずに実行してしまう。
    (例:「最新J-POP.mp3      .exe」)
  • 実行ファイルのアイコンがフォルダアイコンになっているため、実行ファイルと気付かずにフォルダを開くつもりで実行してしまう。

ファイル共有ソフトによりダウンロードしたファイルは、必ず拡張子を確認するようにしてください。

Antinnyの主な活動

Antinnyに感染すると、利用者の意図に関わらず次の動作をします(亜種により異なります)。

  • パソコン内の個人情報や画像ファイル等を収集、デスクトップ画像を記録する。
  • 収集・記録したファイルをファイル共有ソフトの共有フォルダへ格納し、公開する。
  • 特定のWebサイトへの過剰アクセスを行う。
いったん公開されてしまった情報は、インターネット上でファイル共有ソフトを使用している複数のパソコンにより共有されるため、削除したり取り消すことは非常に困難です。

Antinnyとその亜種

Antinnyウイルスには何種類もの亜種が存在し、亜種により活動する内容も様々です。以下のサイトにて、Antinnyとその亜種の活動内容、感染経路、対処方法を確認してください。

Antinnyウイルスの種類・亜種を確認できるサイト
悪意のあるソフトウェア事典: Win32/Antinny(マイクロソフト株式会社)
トレンドマイクロ株式会社
株式会社シマンテック

Antinny対策(1)-駆除をする-

Antinnyウイルスは、何種類もの亜種が存在し各社の削除ツールで対応する亜種が共通でありません。ここでは、より多くの亜種に対応するため、トレンドマイクロ社及びマイクロソフト社(対象OS制限あり)両方の削除ツールを実行していただくようご案内します。

トレンドマイクロ対策ページで駆除
トレンドマイクロ社のホームページより、ウイルス駆除を行う「システムクリーナー」を利用して駆除を行います。
マイクロソフト対策ページで駆除(Windows XP、Windows 2000、Windows Server 2003のみに対応)
マイクロソフト社の「悪意のあるソフトウェアの削除ツール」による駆除を行います。Intenet Explolerで接続してください。

Antinny対策(2)-再感染を防ぐ-

将来Antinnyに再感染してしまったり、他のウイルスに感染することを防ぐため、以下の点にご注意ください。

外部から入手したファイルの取扱いに注意

インターネットやファイル共有ソフト、街頭で配布しているCD-ROM等から入手したデータやプログラムは、むやみに信用してはいけません。

  • 共有ソフト等で外部から取得したファイルは、必ず拡張子を確認する。
  • 実行形式のファイル等については、実行前にウイルススキャンを行う。
  • 知らない拡張子のファイルはダブルクリックしない。

ウイルス対策ソフトの導入

駆除ツールを使ってウイルスを駆除しても、すぐにまた感染する恐れがあります。
ウイルスの再感染を防ぐために、ウイルス対策ソフトの導入をご検討ください。
トレンドマイクロ・オンラインショップ

OSを最新版保つ

インターネット上には、今回のAntinnyウイルス等のコンピュータウイルス以外にも多くの危険が存在します。今後発生する亜種や他のウイルスへの耐性を高めるために、OSを最新の状態に保ちましょう。
マイクロソフト社のMicrosoft Update/Windows Updateは、お使いのパソコンを最新に保ち、Windowsプログラムのセキュリティを高めます。Microsoft Update/Windows UpdateのサイトへはIntenet Explolerで接続してください。

IIJの取り組み

IIJは、 Antinny対策の一環として、財団法人日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)の取り組みに協力しています。

Telecom-ISAC Japanの取り組み
ACCS殿の「攻撃者に対する注意喚起」に向けた取組み
ISPとの連携によるAntinnyウイルス感染ユーザへの注意喚起の取り組み
基本的なウイルス対策方法