NSK先端技術部会

2006-03-20

5分で絶対に分かるWinny情報漏えい対策 - @IT

5分で絶対に分かるWinny情報漏えい対策 - @IT
社員に対してWinny禁止令が出ましたが、Winny自体は情報漏洩の原因ではなく、ウィルスの流通経路の一つであり、かつ情報の展開手段の一つにすぎません。今回の禁止令は問題の本質を捉えた対策とは言えないと考えています。実際、山田オルタナティブと呼ばれるウィルスは、Antinny系のウィルスの一つですが、メールや掲示板などからも感染の可能性があり、情報暴露の方法はWinny経由ではなく、感染マシン内にHTTPサーバを立ててしまうというものです。Winnyを禁止した理論で行くと、ブラウザやメーラの使用を禁止する必要までもありそうです。メーラ、ブラウザの禁止はWinny禁止に比べて現実的ではありません。
ウィルスの感染経路や情報の暴露方法は今後さらに巧妙化していくでしょう。その時に必要なのは情報リテラシ/セキュリティリテラシ教育や、適正なウィルス対策などの基本的な事項の徹底だと思います。
具体的には、

  • 拡張子を常に表示させる。(アイコン偽装ファイルなどを見分ける)
  • 不明な実行ファイル(exe、com、scrなど)を実行しない。
  • ウィルスパターンファイルを常に最新にする。
  • (NOD32などの)ヒューリスティックエンジンを搭載するウィルス対策ソフトを使う。(パターンの存在しないウィルスにも対応する)
などでしょうか?

「Winnyを禁止しても,根本的な解決にはならない」---米Symantecのマネージャ
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下)