ファイル共有ソフト、Winnyを悪用するウイルス Antinnyに注意
マカフィー株式会社(本社:東京都渋谷区)より、企業、官公庁で頻発しているWinnyを悪用するウイルスAntinnyについて以下の通り、お知らせします。
Winnyそのものには違法性はありませんが、本年の年初から新種の発生が続いているウイルスAntinnyが、ウイルス対策を入れていない、あるいは入っていても最新のウイルス定義ファイルに更新していないWinnyユーザのマシンに感染して、情報漏洩の問題を引き起こしています。
但し、Antinnyは共有ファイルを通じて感染を広めるタイプのウイルスで、自ずと感染がゆるやかに進行するため、発生後もセキュリティ対策ベンダで把握されていない場合も考えられます。つまり、最新のウイルス定義ファイルに更新していても、感染の可能性があることを意味します。
そもそも、Winnyを使用しない限り問題は発生しませんが、個人レベルでその有用性を享受する自由は残されています。ただし、個人的にWinnyを使うのであれば、Antinnyの侵入を防ぐためWinnyによるダウンロードファイルの拡張子を毎回確認すること、情報漏洩の危険性を踏まえ、Winny搭載マシンには個人情報は一切入れない、残さない、といったことが最低限必要となります。
Winnyの運用はビジネス上の有用性はないため、企業のマシンへのWinnyのインストールは許可されていないのが一般的と思われますが、企業内の個々のマシンのアプリケーションレベルの監視を自動的に行える体制が整っていない場合があり、コンプライアンス違反を把握できないうちに、問題発生にいたる恐れがあります。マカフィーでは、日本の企業ユーザ向けに、ホスト型IPS製品の提供を計画しており、統合管理製品 ePO ( ePolicy Orchestrator )と連動させ、企業内の全マシンに対し、一元的にWinnyの使用を禁止することができます。
今回のAntinnyによる感染被害の多発を受けて、企業向けASP型ウイルス対策製品McAfee Managed VirusScanのデータセンターが蓄積している統計情報中Antinnyの検知数(感染はなし)を、随時、お伝えする予定です。
最近1週間の動きでは、今週の月曜、火曜にピークが見られますが、この程度の振幅は、Winnyユーザの使用頻度の変動範囲内と思われます。したがって、直近で、大きな動きはないと考えられます。
最近1週間のAntinnyの検知数の推移
| 日付 | Antinny検知数(ファイル数) |
| 3/2 | 188 |
| 3/3 | 190 |
| 3/4 | 125 |
| 3/5 | 186 |
| 3/6 | 237 |
| 3/7 | 307 |
| 3/8 | 161 |
マカフィーは、業界唯一の企業向けASP型ウイルス対策製品、McAfee Managed VirusScanを2001年以来、日本の企業ユーザ様に提供していますが、今やユーザは国内2万社を超え、弊社データセンターがファイル更新を含め一元管理しています。
■ マカフィー株式会社について
マカフィーは、セキュリティ対策のリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(c)2006 McAfee, Inc. All Rights Reserved.
