「Winny」を通じたウイルスの大量感染について

通信事業者が設立した業界団体であるテレコム アイザック ジャパンは、Windows向けファイル共有ソフト「Winny」を使って広まるワーム型ウイルス「Antinny」に感染した可能性のあるパソコンは、日本だけで30万台近くあると公表しました。

・「Winnyで広まるワームのまん延は異常事態」とテレコム アイザック ジャパン(IT Pro)

記事によると、同団体は、2004年3月よりAntinny対策を開始。2005年10月からは、Microsoftが毎月配布する「悪意のあるソフトウェアの削除ツール」をAntinnyの25種類の亜種に対応させたところ、1ヵ月間で「約11万台のパソコンから、20万個以上のAntinnyを削除した」そうです。

「日本だけで11万台ものパソコンが感染しているというのは驚きだ」と、ガームスマネジャー（マイクロソフト アンチマルウエア・テクノロジー・チームのジェイソン・ガームス マネジャー）は話す。この数は、これまでマイクロソフトが対応したウイルスの中で最も感染例が多いとされるRbotよりも「1万〜2万台少ないだけ。パソコン1台に、最大28種類のAntinnyが感染していた例もあった」

Antinnyにこれだけ多くのパソコンが感染した理由について、ファイルをダウンロードする際に、パソコンの動作を早めるためウイルス対策ソフトを切ってしまうことや、ユーザーが、英語メールの添付ファイルには警戒しても、Winnyで取得したファイルに対してはあまり警戒していないといった点を指摘する声もあります。

ユーザーがAntinnyに感染しないためには、ウイルス対策ソフトの利用が有効です。Microsoftが配布する「悪意のあるソフトウェアの削除ツール」は、Windows Updateの実行時には有効ですが、その後に再度感染する恐れがあるためです。

最後に、Winnyによる企業の情報漏えいについては、その一因として、業務で使用するPCからデータだけを持ち帰り、自宅の私用のPCで作業をしている際にウイルスに感染するケースが問題視されています。これについては、闇雲に業務用のPCを持ち出すことを禁じるのではなく、データの暗号化やセキュリティ・ソフトの導入など、一定のルールのもとで持ち出しを許可した方が情報漏えいのリスクを軽減できるという趣旨の興味深い記事もあります。

いずれにしても、今後も動向を注視していきたいと思います。

＜参考＞
・「相次ぐWinnyによる情報漏えい、原因の一つは厳しすぎる社内ルール」---ISS(IT Pro)