【IT】「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告[060303]

このエントリーをはてなブックマークに追加
1デブ喫茶(060314)φ ★
 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2006年2月のコンピュータウイルス・
不正アクセスの届出状況を公表した。 2006年2月のウイルスの検出数は約256万個、不正アクセスの
届出件数は26件で、いずれも1月の件数からは減少した。また、2月の呼びかけとして、 Winnyを介し
て情報漏洩を引き起こすウイルス「Antinny」への注意文を掲載した。
 IPA/ISECでは、ウイルス・不正アクセスの届出状況を伝える記事の冒頭で、Winnyを介した情報漏洩
事故が多数発生していることを受け、「ファイル交換ソフトに潜む情報漏えいの危険性!!――それでも
貴方は使いますか?」と題した警告を掲載している。
 多くの情報漏洩事件の原因となっているウイルス「Antinny」は、「お宝画像」「個人情報」のよう
な多数の人が興味を持つ単語を含むファイル名でWinnyのネットワークに流通し、Winnyを利用してダウン
ロードしたそれらのファイルをユーザーが実行することにより情報漏洩事故が起きていると説明。感染を
防ぐためにはパターンファイルを最新にしたウイルス対策ソフトの利用が重要だが、Antinnyは亜種が次々
に発生しているため検出できないこともあるため、ダウンロードしたファイルを安易に実行しないことが
必要だとしている。
 IPA/ISECでは、多くの企業でファイル交換ソフトの利用を禁止し、個人情報や機密情報の持ち出しも
禁止しているが、こうしたルールが整備されていても漏洩事故が度々発生しており、「自分だけは大丈夫」
という認識は大きな間違いだと指摘。情報漏洩を起こした個人には、罰則として停職や減給などの処分が
下されている例が報道されており、当事者となった企業・組織への影響は計り知れないとして、ユーザー
に対してファイル交換ソフトに潜む危険を理解し、同じ事故を繰り返さないように呼びかけている。
 2月のウイルスの検出数は約256万個と、1月の約413万個から約4割減少。2005年12月に多数検出された
「W32/Sober」の亜種が完全に活動を停止したことが原因としている。ウイルスの届出件数は4,324件で、
1月の4,499件から3.9%減少した。ウイルス検出数の1位は「W32/Netsky」の約184万個、2位は
「W32/Mytob」の約30万個、3位は「W32/Bagle」の約23万個。
 2月の不正アクセスの届出件数は26件で、このうち実際に不正アクセスの被害があったのは15件。
内訳は侵入が9件、DoS攻撃が2件、アドレス詐称が1件、その他が3件となっている。侵入届出の内訳では、
SSHで使用するポートへの攻撃による侵入が7件と依然として多く、引き続き注意が必要だとしている。
■ソース(INTERNET Watch)
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11101.html
ウイルス・不正アクセス届出状況について(2006年2月分)
http://www.ipa.go.jp/security/txt/2006/03outline.html
2久保貢:2006/03/03(金) 16:59:35.95 ID:a0+1H8hf

全米デビュー大失敗の豚田が通りますよ
┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨┣¨・・・・・・
 (´)  (`)  (´) (´)  (`)  (´) (´)   (`) (´) (´)  (`) (´)  (´) (`)
. .ヘ⌒ヽフ  ε ⌒ヘ⌒ヽフ   ε ⌒ヘ⌒ヽフ  ε ⌒ヘ⌒ヽフ   . ε ⌒ヘ⌒ヽフ
(  ・ω・) (   (  ・ω・)  (   (  ・ω・)  (   (  ・ω・)   (   (  ・ω・) ブヒー
ヽ_ヽ-ヽヽ ノ,ノーヽ_ヽ-ヽヽ ノ,ノーノ_ノ-ノノ   ノ,ノーヽ_ヽ-ヽヽ  ノ,ノーノ_ノ-ノノ
 . ε ⌒ヘ⌒ヽフ    ε ⌒ヘ⌒ヽフ    ε ⌒ヘ⌒ヽフ  . ε ⌒ヘ⌒ヽフ
  (   (  ・ω・)   (   (  ・ω・)   (   (  ・ω・)  (   (  ・ω・) ブヒー
  ノ,ノーノ_ノ-ノノ    ノ,ノーヽ_ヽ-ヽヽ  ノ,ノーノ_ノ-ノノ   ノ,ノーヽ_ヽ-ヽヽ
http://love3.2ch.net/test/read.cgi/gaysaloon/1141089429/1
3名前をあたえないでください:2006/03/03(金) 17:02:27.84 ID:nFa47Q27
winnyをアップグレードするだけで罪になる状態の方がまずいだろ。
だからウイルスが蔓延したわけだし。
4名前をあたえないでください:2006/03/03(金) 17:03:14.16 ID:mgHfrquc
今は山田の亜種がヤバイ、HDDの中身丸見え。
5名前をあたえないでください:2006/03/03(金) 17:04:56.73 ID:BEEtOxtD
此処まで警告されても、知ったかぶりのPCオタクは使い続けるだろう。
PCのそれなりの知識のある人は、最初から使わない。
ちなみに我が家では、家族に徹底済み誰もつかわん。
6名前をあたえないでください:2006/03/03(金) 17:10:39.95 ID:/huWNdzA
ny専用PCでやってるし、落としたデータはMacで見てるから
感染とは無縁なわけだが・・・。
7名前をあたえないでください:2006/03/03(金) 17:10:44.90 ID:vKv2OwGe
使わない=使えない
8名前をあたえないでください:2006/03/03(金) 17:13:25.17 ID:bJ5NYU5y
わたしには使えない。。。
9名前をあたえないでください:2006/03/03(金) 17:13:41.92 ID:6zOdKG0R
exeをクリックせんのきゃええんやない?
10名前をあたえないでください:2006/03/03(金) 17:19:12.11 ID:ltAHuZ5n
偽装もあるし。
アプリ目的ならexeクリックせざるをえまい・・・


11名前をあたえないでください:2006/03/03(金) 17:19:47.92 ID:ysYMA23u
犯罪者共はリアルでウィルスに冒されて死ね
12名前をあたえないでください:2006/03/03(金) 17:21:57.13 ID:8GsVmfB0
ユーザーが実行しなくても自分で勝手に感染試みるやつあるよ。
俺の場合なんとかノートンが食い止めてくれたが。
13名前をあたえないでください:2006/03/03(金) 17:22:00.79 ID:HtOb+nUi
>>9
そういうことだ
14名前をあたえないでください:2006/03/03(金) 17:22:33.80 ID:kjGrIbDB
ISPによるp2p規制が本格化しそうだな
これまでは転送量の増大を理由にポート規制や転送量規制をしてきたけど、
個人情報漏洩の防止を名目にポートを閉めたりパケットを破棄してnyやshareの息の根を止めそう
15名前をあたえないでください:2006/03/03(金) 17:27:50.05 ID:8GsVmfB0
>>14
ISPの規制の前に流出させた馬鹿の罰則強化が先だろ。
16名前をあたえないでください:2006/03/03(金) 17:32:55.45 ID:x9v91tuo
>>12
ねえよ。
17名前をあたえないでください:2006/03/03(金) 17:33:08.72 ID:HtOb+nUi
>>12
たとえば?

アーカイバの脆弱性ついて、解凍したらスタートアップに突っ込まれたとか
ISO、マウントしたら自動実行とか間抜けな話以外なんだろうな?
18名前をあたえないでください:2006/03/03(金) 17:36:07.70 ID:8GsVmfB0
気づいてないんだろ
19名前をあたえないでください:2006/03/03(金) 17:37:22.39 ID:HtOb+nUi
>18
たとえば?
20名前をあたえないでください:2006/03/03(金) 17:40:36.90 ID:AIvwDqQ+
winny以外は何も入れてない専用のPC使ってるから大丈夫。
21名前をあたえないでください:2006/03/03(金) 17:59:24.44 ID:z0RZk1qP
今はAntinnyどころじゃないだろ。
nyやらなきゃ安全、ノートン入れてりゃ安全なんて話は古い。
22名前をあたえないでください:2006/03/03(金) 18:07:53.90 ID:yW5SKuJt
「Winny」をそのまま「インターネット」もしくは「PC」に置き換えてもいいんジャマイカ

・・・とろくに>>1も読まずにいってみる
23名前をあたえないでください:2006/03/03(金) 18:18:01.71 ID:4Nced6en
企業内ネットワークでWinny起動しただけで、窃盗罪で解雇の理由になるだろ

>>9 とか >>13 がなにか機密情報を流出してくれそうだw
その前に、雇用者はルール作っといたほうがいいぞ
24名前をあたえないでください:2006/03/03(金) 18:25:16.85 ID:I5j5dDGI
>>22

インターネットとかPCとかは関係ないじゃん?

どっちかというと、Winny + Windowsの相互関係の話寄り。

Windows使ってなけりゃ、あんまし関係なし。(そもそもWinny使わないし)
25名前をあたえないでください:2006/03/03(金) 18:46:50.90 ID:7xnJXCH2
そもそもWinnyで感染するのは、ウィルスではなく
ロジックボムかトロイの木馬だと思うんだが・・・
26名前をあたえないでください:2006/03/03(金) 18:50:27.81 ID:Ux7JpRmn
世間ではトロイだろうがなんだろうがまとめてウイルスだろうよ
27名前をあたえないでください:2006/03/03(金) 18:58:22.58 ID:mKSAKeph
落としたものは必ずスキャンするとか、専用のマシンをつくるとか、
nyの正しい使い方を宣伝した方が有効だと思うんだが
28名前をあたえないでください:2006/03/03(金) 19:07:45.85 ID:utCSGsox
ええと、京都府警の責任は?
29名前をあたえないでください:2006/03/03(金) 19:23:05.15 ID:Fn6A7vsi
>>18
せめてウイルス名くらいあげたらどうだ
まぁ言えないと思うが
30名前をあたえないでください:2006/03/03(金) 19:26:34.76 ID:Uu/6sdmv
Winnyを改造させないとした京都腐刑の姿勢が、
ウイルスを野放しにし、被害を広げている

京都腐刑が取り締まるべきは、47氏ではなく
キンタマウイルスの作者である

また、キンタマウイルスによる情報の漏洩を
積極的に探して公表し続けることで、
被害をさらに拡大させている報道機関にも
責任の一端がある
31名前をあたえないでください:2006/03/03(金) 20:25:37.90 ID:Sneir6my
お前ら平然としているが、このスレには8GsVmfB0というスーパーハッカーが降臨した訳だが。
32名前をあたえないでください:2006/03/03(金) 21:15:20.35 ID:0Wek9+Ce
サッサーとかぢゃねぇの?

キンタマとどんな関連性があるのか知らんけど
33名前をあたえないでください:2006/03/03(金) 23:33:50.88 ID:MuorypDA
>>30 京都府警はCIAと朝鮮半島と中国の手先として
日本の先端技術をつぶすのが目的だったんだよ
34名前をあたえないでください:2006/03/04(土) 00:04:06.17 ID:dYDcS1pk
つーか、こういうウィルスファイルってどういう拡張子で流れてんの?
今時exeなんか開く奴いないと思うんだけどなあ?
35名前をあたえないでください:2006/03/04(土) 00:10:51.74 ID:dlb79C0B
相変わらずの二重拡張子                              .exe
36名前をあたえないでください:2006/03/04(土) 19:12:44.15 ID:NiSNiM9f
流出まとめ
http://www.geocities.jp/winny_crisis/
37名前をあたえないでください:2006/03/06(月) 09:51:22.23 ID:hZJNoOxP
>>34
>>35に加えて、CD/DVDのauto run機能とかjpgの脆弱性使った奴とか
ソフトのインストーラに偽装とか
38名前をあたえないでください:2006/03/06(月) 10:20:00.57 ID:G7AczKou
あっ こんなところにも        .exe
39名前をあたえないでください:2006/03/06(月) 13:43:44.34 ID:UYCID2Hy
見通しの悪い長いファイル名が使えるのがいけない。
拡張子区切りが何個も使えるのがいけない。
MS-DOSの時代に帰ろう。8文字制限があれば、
あのムフフ画像.jpg .exe
なんてファイル名は作れない。
40名前をあたえないでください:2006/03/06(月) 16:17:04.81 ID:annSkW80
いまどき「貴方」なんて言葉つかわない。
41名前をあたえないでください
>>34
甘い。
拡張子非表示のままnyやってる馬鹿が普通にいる。