Winny脆弱性、接続数に減少傾向無し

Tweet

たびたび情報流出が報じられているファイル交換ソフト「Winny」について、4/21(金)に危険度の高い脆弱性が発見された後も、接続ノード数(インターネットに接続された状態でWinnyを起動しているPCの数)には減少傾向が見られないことがわかったというニュースが報じられました。

・Winny接続ノード数に減少傾向は見られない――ネットエージェント(ITmedia)

　同社によると4月10日から23日にかけての2週間、Winnyのノード数は平日で約44万〜49万、土日は若干増えて約50万〜53万以上が観測された。4月16日と、脆弱性が報告された1週間後の4月23日を比較すると約53万から約50万に減少しているが、これは「平均的な増減の範囲内」という。また、同社が2006年2月に明らかにした「平日で40万、休日では50万」という数字と比べても増加している。

Winnyにバッファー・オーバーフローのセキュリティ・ホールが見つかったことは、4/21(金)に、JVN(Japan Vendor Status Notes)や情報処理推進機構(IPA)から公表されました。

この段階では、セキュリティ・ホールの影響を受けないための対策について、IPAは公開情報の中で、「開発者による修正方法は公表されていませんので、回避方法は『Winny利用の中止』となります」と発表していました。

その後、米eEye Digital Security(以下、eEye)によって、このセキュリティ・ホールは、細工が施されたデータを送信されるだけで悪質なプログラムを実行される恐れのある、危険度の高いものであることが明らかになりました。(現地時間4月21日)

こうした脆弱性を悪用して、攻撃者がWinnyに接続されたコンピューターにウイルスなどを仕込んで乗っ取る可能性があります。

冒頭のニュースは、こうしたニュースが報じられてもなお、接続ノード数に減少傾向は見られないというものです。危険度の高いセキュリティ・ホールから身を守るためには、セキュリティ機関が公表する通り、Winnyの使用を中止するなどの対策を取るようにしましょう。