winyでの流出被害がなぜおきる？

Question

Winyを入れたPCからいろいろなデーターが流出したりしていることがブログやニュースで騒がれていますよね。
夫婦の秘密写真や有名タレントどうしのHな動画・・・、最近では銀行の顧客データー、海上自衛隊の極穂文書とか岡山県警の1500人分の捜査資料とか、警察官がWinyを入れていて著作権を侵害してもいいのかと言う問題は別にして、たいていがWinyからウイルス感染してそれが元で情報が流出すると言うものですが、ノートンやウイルスバスタなどで対策はしているはずですよね。
それなのになぜ流出するのかわからないのです。
特に、画像や動画は拡張子からピンポイントで探し当てることはできても、平文型はサーチ不可能に近いと思うのですが・・・。

それで、仮説を立ててみました。
１・ワクチンのない複数の未知のウイルスが出回っている。
２・ウイルスとは関係なく、P2Pを利用して任意で相手のHDの中身を事細かく探索したり移動させることのできる極秘のソフトがある。
３・その他。

皆さんはどう思いますか？

sekiya-h · Accepted Answer

#1. です。

要するに、使用者の「セキュリティに対する意識」が不足している事が原因。

#1.に、
３・その他。
　ウイルス対策ソフトの負荷を嫌い、あえて無効にしている。
と、記載しましたが、やはり、Winny に染まっている人の第一の原因は、あえてセキュリティ対策ソフトを「無効」にしているからでしょう。

他の回答者様の回答にありますように、対策ソフトを利用していても危険なのに、あえて、もっと危険地帯に足を踏み込むのです。
そこまでして、何を落とすのか？　Winny 症候群？

そこまで、染まっていない場合は、セキュリティ対策ソフトの過信。
技術面では、他の回答者様のご意見どおり。

最近は、セキュリティ対策の重要性が広まっていますが、中には…。
P2P 以前の問題ですが。

　OKWave アンチウィルスソフトは必要ですか？
　⇒ http://okwave.jp/kotaeru.php3?q=1084589
　OKWeb - QNo.174993：ウイルス対策 啓蒙活動（笑）
　⇒ http://okweb.jp/kotaeru.php3?q=174993
　OKWeb - QNo.1063758：皆さんのウィルス対策についてお伺いしたいのですが
　⇒ http://okweb.jp/kotaeru.php3?q=1063758

>画像や動画は拡張子からピンポイントで探し当てることはできても、
>平文型はサーチ不可能に近いと思うのですが・・・。
ファイル名の一部からでも検索可能。
　例えば、[yamato008 のお宝.txt] というファイルであれば、
　[yamato][008][お宝] 又は、それらの組み合わせで検索出来ますよね。

たちが悪い事に、Winny で流失してしまうと、削除がほぼ不可能なんですよね。

参考URL：http://okwave.jp/kotaeru.php3?q=1084589,

hoihence · Answer

#10です

>ばら撒かれたたくさんの画像などは、誰かがひとつにまとめて ＺＩＰ とかにしてＵＰしているのでしょうかね？
それとも、最初からホルダーを形成してＺＩＰに圧縮してからばら撒くんでしょうか

これはその人の勝手です。例えばシリーズ物みたいなのはパッキングしてあったりとか。

>僕が仮定した2番目のハッカーが第3者のＰＣ内部を勝手に探すと言うことは薄いですね。

Winnyで実際起きてることはその線では全くないです。ユーザー自身がウイルスを稼動させちゃってるだけです。ハッカーというのは、知的好奇心の高い人ですので、そもそも個人のパソを直接狙ったりしないです。つまんないですから。

とにかく、P2Pなんて他でも使われてる仕組みなので、使っていようといまいと、セキュリティー対策の仕方自体はかわらないです。俺なんかはよっぽどFolderShareのがすごいと思うけどねぇ。それにしてもほんとバカが後を絶たないよね。最近、海外のセキュリティーベンダが新規に日本に参入するという話をちょくちょく耳にするけど、もちろん、日本でもセキュリティー意識が高まってきたからということもあるだろうけど、悪く言えば「カモがいっぱいるなぁ」と思われてるのでは？

最後に、先の専門家さんが言ってたように、「対策ソフトなんか無くたって・・・」というのがあったけど、確かにスキルレベルが本当に高ければ可能なんだけど、その場合でも綱渡りになっちゃう面がどうしても出てきます。それは0-dayへの対策です。パッチがリリースされるまでの間、緩和策しか手が無い場合もあります。このような場合、Process Guardみたいなソフトの手を借りないと対抗するのは無理です。不自由があっても構わないのであれば別ですが。

noname#16197 · Answer

答えは簡単です。
単純にウイルス感染しているexeなどの実行ファイルをクリックするからです。（アイコン偽装を見破れない、拡張子の意味すら知らない）
要は最低限の知識もないのにＰ２Ｐを利用すればウハウハな画像や動画、他人のＰＣのファイルが見れる！ラッキー！！って思う人がキンタマ系ウイルスに感染してるだけの話です。
ミイラ取りがミイラになってる訳です。
セキュリティーソフトも１００％過信は危険です。
ウイルスは日夜新種が登場し、ソフト会社の対応が追いつかないのが現状です（キンタマは沢山の亜種が存在し、全ての種類に全セキュリティーソフトが対応していつか不明。最近の山田ウイルスに関してはは全く対応出来ていない）

sekiya-h · Answer

#1,11.です。

>ばら撒かれたたくさんの画像などは、誰かがひとつにまとめて ＺＩＰ とかに
>それとも、最初からホルダーを形成してＺＩＰに圧縮してから

Winny 自体で圧縮は出来ないはずだから、圧縮ファイルで流通していたとすると、流出したファイル自体が圧縮ファイルだったのか、誰かが纏めたのではないでしょうか？

>2番目のハッカーが第3者のＰＣ内部を勝手に探すと言うことは薄いですね。

　初心者向け講座～その2～　ハッキングって本当にできるの？
　⇒ http://allabout.co.jp/computer/comicalsite/closeup/CU20020901A/
　キーロガーで実際の被害を確認 - JPCERT/CCが注意喚起 (MYCOM PC WEB)
　⇒ http://pcweb.mycom.co.jp/news/2004/06/17/016.html

【参考】このサイトで検索した一部です。
　OKWave 自分の知らないうちに・・・。
　⇒ http://okwave.jp/kotaeru.php3?q=2009158
　OKWave ウイニーから情報が漏れる理由
　⇒ http://okwave.jp/kotaeru.php3?q=1997361
　OKWave 官公庁DATAＷｉｎｎｙを通じてインターネット上に流出について
　⇒ http://okwave.jp/kotaeru.php3?q=1986235

参考URL：http://allabout.co.jp/computer/comicalsite/closeup/CU20020901A/

hoihence · Answer

>特に、画像や動画は拡張子からピンポイントで探し当てることはできても、平文型はサーチ不可能に近いと思うのですが・

はぁ？　拡張子に限らず語句でも検索できるはずですが

で、専門家さんの言う通り運用面での問題が大でしょうね。対策ソフト自体はユーザーのスキルレベルを上げてくれるわけじゃないので。そこですねミソは。セキュリティースキルというのは、基礎からコツコツ積み上げていかないとキッチリしたものにならないです。

process9 · Answer

No6のprocess9です。

補足です。No7の方のように誤解釈されるかたがいらっしゃるみたいなので。。。

＞ウイルス対策ソフトを使わなくても大丈夫と言っているような状態で使っていて感染すると言うこともあるでしょう。
ウィルス対策ソフトを使っていても感染することはあります。そういった意味でウィルス対策ソフトを含めたセキュリティソフトが提供するレベルのセキュリティは知識があれば、全て手動での運用でも可能です。（ただし、メンドクサイ・・）

＞その対策の一つしてのウイルス対策ソフトの使用は、有益なものです。
＞ウイルス対策ソフトは、無益なものというのは、思い上がった間違った考えでしょう。

専門的な知識のない方や運用を簡単にする意味でセキュリティソフトは対策の一つとしては、有効です。ただし（ここが重要なのですが・・・）あくまで対策の１つとしてです。これで全てのセキュリティが万全だと思うこと自体が、漏洩や感染を引き起こします。No8の方が書かれていることにもあるようにセキュリティソフトをすり抜ける方法はいくらでもあるといった認識がないようでは、漏洩は防げません。

極論で言えば漏洩しても大丈夫なファイルのみを扱うコンピュータであれば、感染はしても機密情報の漏洩はしません。なので流出や漏洩対策としては正しい運用をすることが一番大事だと思われます。

windom-mk2 · Answer

今までの皆さんの回答に加えてもう一つ「ソーシャルハッキング」という物があります。

まあ、要はユーザーの自意識（もしくは無意識）を逆手にとってウィルスを実行させるという物です。

ファイル交換系（P2Pに限らず、アップロード掲示板でも）で、
ユーザーはどうしても直ぐにダウンロードしたファイルを開こうとする心理が働いてしまいます。
フォルダ／アイコン偽装系ウィルスはその点を巧みについて感染させようとします。

まずは一歩引いてそのファイルの素性を見極めるという慎重な姿勢が問われます。

yoshi-thk · Answer

正直な話、仮説の全部かあり得る話です。

ウイルス対策ソフトで検知しないタイプもあるし、発見されて対処方法出来た後では、別の亜種が出来ていると言う時代です。

極秘というか、別の動きをするウイルスみたいなものは存在します。
それとウイルスの連携があれば、それでも漏洩はします。

あとは、本人の意識でしょう。
ウイルス対策ソフトを使わなくても大丈夫と言っているような状態で使っていて感染すると言うこともあるでしょう。

ウイルスも元々はプログラムであって、その命令文にある活動をするだけですから、
いかにその命令文を入らないように阻止するか、その対策を知ってないと、感染する可能性はいくらでもあります。

その対策の一つしてのウイルス対策ソフトの使用は、有益なものです。
ウイルス対策ソフトは、無益なものというのは、思い上がった間違った考えでしょう。

process9 · Answer

ノートンやウイルスバスタなどを入れた・入れてある時点で満足しているからでしょうか。

勘違いされている方が多いのですが、セキュリティ知識とその知識に基づいた正しい運用があれば、セキュリティソフト（ウィルスバスターなど）など全く必要ありません。なくても通常のセキュリティレベルを保つことは可能です。

あくまでセキュリティソフト（ウィルスバスターなど）は、セキュリティ知識がない人が正しい運用を行うための補助ソフトでしかありません。そこを勘違いして、正しい運用を怠るようでは、本末転倒の結果を引き起こします（その結果がニュースなどで賑わしてますよね。「ウィルスバスターなどをいれてたから大丈夫と思っていた」など・・・）

専門家からみれば、守らなければいけない行動範囲を１００とするとセキュリティソフトで守れる範囲はせいぜい５０程度だと考えます。

まぁ、セキュリティソフトのメーカーも「うちのを入れれば万全！」など売るためにはしかたないのでしょうけど、あほなこと宣伝文句をいってるのにも責任があるのでしょうけど。。。。

K-1 · Answer

Winnyを通じて広がったあの手のウィルスは「無差別」にファイルを流出させます。
一定範囲内にあるエクセル、ワード、テキストなどを纏めてWinnyに流してしまうのです。
その中に機密情報などが混ざっていたわけです。

またウィルスというものは、どんどん進化し改良されています。
ワクチンはウィルスが出回ってから作成されるものなので、被害が出ない限りワクチンは出ません。
また、被害報告があっても現物が無いと作成は遅れます。

ですので、１，２，３全部該当します。

winyでの流出被害がなぜおきる？

#1. です。

#10です

答えは簡単です。

#1,11.です。

>特に、画像や動画は拡張子からピンポイントで探し当てることはできても、平文型はサーチ不可能に近いと思うのですが・

No6のprocess9です。

今までの皆さんの回答に加えてもう一つ「ソーシャルハッキング」という物があります。

正直な話、仮説の全部かあり得る話です。

ノートンやウイルスバスタなどを入れた・入れてある時点で満足しているからでしょうか。

Winnyを通じて広がったあの手のウィルスは「無差別」にファイルを流出させます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング