Ｗｉｎｎｙからの情報漏洩の経路について

お世話になります。

また、Ｗｉｎｎｙによる、情報漏洩が問題になっていますが、単純な疑問があります。

Ｐ２Ｐが厳しくなってきている最近、Ｗｉｎｎｙを使っている人はそれなりに知識のある人が多いと思うのですが、どうして、ウイルス感染し情報漏洩してしまうのでしょうか？
この辺りの肝心なことが新聞などでは報道されないので、心配しています。

単純に、全くの初心者が考えなしに、ウイルス対策もせずＷｉｎｎｙを使ったため感染してしまうのか、それともＷｉｎｎｙの情報漏洩ウイルス自体が特別なのものなのでしょうか？
（一般のウイルス対策ソフトでは対応できないなど。）

社内は一通りのセキュリティ対策がかけてあり、まず大丈夫だと思っていますが、社員によるファイルの無断持ち出しなどがやはり心配されますので、参考になるようなお話があればご教授ください。

一応お断りしておきますが、Ｐ２Ｐを使用することは全く考えておりませんし、むしろ排除しております。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： moriaki555 回答日時： 2006/02/14 22:39

一切知らない方にこう言うと、驚かれるでしょうが

winnyというものは非常に堅牢なシステムで出来ています。
京都県警はwinnyシステムを破った、と言い張ってますが
実際にはほとんど破れてないでしょう。

winnyは接続している相手を匿名とし、さらにやりとりも
匿名化し、匿名の経路を経由しネットワークを構築するという
徹底化したセキュリティがあり、たとえば誰かが
ネットワークを逆トレースして特定のパソコンの
ユーザーを捕まえる、というのは不可能ではないが、
10桁のパスワードを解くのとどちらが難しいか、という
レベルです。

前置きが長くなりましたが、要するに。
情報流出したパソコンはwinnyからハッキングされた
わけではなく、

winnyでダウンロードしたファイルに
くっついていたウイルスを実行して感染したために
winny上に重要ファイルを放流されてしまった

、というのが事実です。

winny上には、様々なファイルに偽装されたこういう
「winnyネットワークに個人情報を放流する」ウイルスが
非常に多く出回っています。(antinyというものです）
それらはexe形式ファイルですので
わかっている人はまず踏みません。踏んでしまうのは、
拡張子の表示をしていないビギナーの方などです。

もしも誤って実行してしまってもセキュリティソフトが
最新版であれば反応するはずです。

昔流行ったlovelettorメールウイルスは
メールソフトを媒介とするように
winnyウイルスはwinnyを媒介しているということです。

この回答へのお礼

exeファイルと言うことで納得しました。
それであれば、一般的な対策ソフトでは、進入時に検知できない可能性が強いですね。

ご回答ありがとうございました。

お礼日時：2006/02/15 00:12

No.2 回答者： noname#38757 回答日時： 2006/02/14 22:47

両方考えられます。

まず、コンビニで売られている雑誌でもｗｉｎｎｙについての情報が得られます。
その手の雑誌ではセキュリティの危険性などのデメリットはほとんど述べられておらず、利点しか書かれていません。
それによって、初心者が何も考え無しにインストールしてしまうパターン
当然、その手の方はアンチウィルスに対する心構えがなっていません。

もう一点は、ワクチンソフトを導入していても感染してしまうパターン。
その手のウィルスは、アイコンを偽装した実行形式のパターンで配布されています。
これを実行すればウィルスに感染します。
しかも、ワクチンソフトといえども全ての亜種に対応していないので、発見できずに感染してしまうのです。
しばらくすれば、対応策が講じられるけれど、それまでの間は情報漏洩することになります。
ただ、注意して観察していればウィルスに感染しているのがワクチンソフトを使用しなくとも分かります。
立ち上げ時にいつもよりもかなり時間がかかる。
また、何もアプリケーションを使っていないときにも常にハードディスクにアクセスがある。
他の常駐アプリケーションがないのに妙に動きが遅い。
極めつけが、アップロードフォルダなどに登録した覚えのないディレクトリが有るなどです。
これらの症状に該当する場合、ワクチンソフトで調べるでもなくウィルスに感染しています。

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2006/02/15 00:14