« 2006年01月 | メイン | 2006年04月 »

2006年03月31日

ISP2社で「Winny」通信に対する規制を実施

ニフティが「Winny(ウィニー)」をはじめとするファイル共有ソフトの通信制御(トラフィック・コントロール)の強化を予定している。

Winnyなどの通信を遮断(完全規制)するのではなく、あくまで帯域制御にとどまる。

完全遮断を決めたぷららとは対象的である。

同じISP規制でも、ぷららは相次ぐ情報漏えい事件に対する措置であり、ニフティでは他のアプリケーションの通信に影響を与えない措置と、目的が異なる。

■関連記事

ニフティ,「Winny」通信の規制強化を予定

ぷらら,「Winny」による通信を遮断へ

情報漏えい防止 | Antinny(アンチニー)

2006年03月29日

ウェブセンス、Winnyの起動を止めるツールを無償提供

URLフィルタリングソフトのリーディングカンパニーであるウェブセンス・ジャパンは、Winnyによる情報漏えいから企業を保護するために、Winnyに代表されるP2Pファイル共有ソフトウェアをPCから検出し、その起動を停止する企業向け統合セキュリティソリューション「Websense Web Security Suite Lockdown Edition(WSSL)」を提供している。

90日間無償提供サービスが好評だったため、社会問題が鎮静化するまで継続するという。

「WSSL」は以下3つの機能によりWinnyの使用による情報漏えいを防止する。

1)社内PCからP2Pファイル共有ソフト“Winny”を検出

企業内にWinnyが存在するPCがあるかどうかを、インベントリ管理機能を用いて検索し、存在するPCを特定することができる。Winny以外のファイル共有ソフトの使用も制限することができる。

2)Winnyの起動、そして情報漏えいの原因となるウイルスの起動を停止

「Winnyの起動を停止」するよう一元的に管理・徹底を行うことが可能。また、Winnyを経由して感染するウイルスなどの起動も停止することができる。

3)モバイルPCにもWinnyの使用禁止ポリシーを徹底

社員がノートPCなどを社外で使用している間にも、社内のインターネットポリシーを遵守させることができ、Winnyをインストールしたり、すでにデスクトップにあるWinnyの起動を禁止することができる。


同サービスの利用については、問い合わせに個別対応する形となる。

■関連記事

ウェブセンス、Winnyの起動を停止する統合セキュリティソリューション「Websense Web Security Suite Lockdown Edition」の無償提供サービスを拡大

情報漏えい防止 | Antinny(アンチニー)

2006年03月26日

アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開

アンラボは、「ウィニー」本体と「ウィニーウイルス」を削除し、結果報告機能も搭載した「アンラボ ウィニーシールド」を官公庁・企業向けに無償提供を開始した。

「ウィニーシールド」は、「ウィニー(Winny)」と、「ウィニー」を通じて感染する「ウィニーウイルス」(90種)を検出・削除し、その結果を管理者に自動報告することができる。

「ウィニーウイルス」の検出・削除は行うが、「ウィニー」本体については検出のみで、削除は行わない「ウィニーワクチン」も用意されている。

■関連記事

「ウィニーシールド」、法人向けに無償提供開始

アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開

アンラボ、「Winnyウイルス」専用駆除ソフトを無料公開

情報漏えい防止 | Antinny(アンチニー)

2006年03月25日

アップデートテクノロジー「Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を提供開始

アップデートテクノロジー株式会社 は、ファイル交換ソフト Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を開発し、システム管理者向けパッチ マネジメント ソフト「アップデートエキスパート Ver.6.1」の登録ユーザーに対して、無償での提供を開始した。

ウィニーストッパーをコンピュータにインストールすると、それ以降、プログラムがコンピュータの Winny の起動処理を監視し、起動を検知するとこれを阻止する。

ウィニーストッパー

■関連記事

ファイル交換ソフト Winny 起動阻止ツール「ウィニーストッパー Ver.1」を 3 月 23 日に公開

アップデートテクノロジー、Winny起動阻止ツールを年額980円で販売

アップデートテクノロジー、家庭でも利用可能な法人向けWinny阻止ツール

情報漏えい防止 | Antinny(アンチニー)

シマンテック Winny検索ツールを無償公開

シマンテックは、Winny検索ツールを無償公開した。

Winny 検索ツールは、実行された PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べるツール。

サイレント実行が可能なので、ログインスクリプトなどを利用し、ユーザーにわからないよう検索することができる。


Winny 検索ツール

■関連記事

シマンテック、ファイル共有ソフト「Winny」の検出ツールを無償公開

情報漏えい防止 | Antinny(アンチニー)

シマンテック Antinny 駆除ツールを無償公開

シマンテックは、Antinny 駆除ツールを無償公開した。

Winny を介して感染を広めるワームである Antinny の関連プロセスを終了させ、関連するファイルを削除、脅威によって追加されたレジストリ値を削除する。

このツールは、次の脅威の感染を駆除するように設計されている。

・W32.HLLW.Antinny
・W32.HLLW.Antinny.E
・W32.HLLW.Antinny.G
・W32.Antinny.K
・W32.Antinny.Q
・W32.Antinny.AX
・Trojan.Sientok
・Trojan.Exponny

Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行する場合は、管理者権限を持っている必要がある。

W32.Antinny 駆除ツール

■関連記事

シマンテック、Winny経由で感染広げるウイルスの駆除ツールを無償公開

情報漏えい防止 | Antinny(アンチニー)

日本IBM「Winnyを起動させない」セキュリティサービスを開始

日本アイ・ビー・エムは、Winnyによる情報漏えい防止ソリューションの提供を開始した。

Winny の起動を検知し、警告を表示した後に終了処理をする。また、監視サーバにユーザーや処理などの状況を報告する機能を持つ。

監視サーバを設置し、クライアントPCにはエージェントソフトをインストールする。

価格は、監視サーバ1台、対象PCが500台の場合で550万円から。

■関連記事

日本IBM、「Winnyを起動させない」セキュリティサービスを開始

情報漏えい防止 | Antinny(アンチニー)

起動プロセス監視しWinnyを検知するクライアント管理ソフト「LogVillage」

蒼天はクライアント管理ソフト「LogVillage」のオプションとして、ユーザーが起動した全プロセスを監視して禁止ソフトを実行した際に管理者に警告を出す「プロセス検出機能」を追加する。

この機能を使えば、Winnyなど社内で禁止されているソフトが起動されたことを、管理者に警告を出すことが可能になる。

出荷時期は2006年4月上旬の予定。価格は10万円(税別)。

■関連記事

起動プロセス監視しWinnyを検知,蒼天がエージェントレスの管理ソフトにオプション

情報漏えい防止 | Antinny(アンチニー)

キングソフトがWinny起動に警告する機能を追加

キングソフトが、統合セキュリティ・ソフト「キングソフトインターネットセキュリティ2006」と「同2006+(プラス)」の機能を拡張し、「Winny」(ウィニー)を起動した際にユーザー画面に警告メッセージを出すようにした。

ただ、この警告が意味あるものかどうかは疑問である。Winny を利用している人間は、警告が表示されても、当然、"許可"ボタンを押すはずだからだ。Winnyを使いたくてインストールしているはずなので、警告を見て"禁止"ボタンを押すとはとうてい思えない。

Winny 利用者以外が意図せず起動してしまったときしか、警告は有効ではない。

■関連記事

統合セキュリティ・ソフトがWinny起動に警告,キングソフトが特例措置

情報漏えい防止 | Antinny(アンチニー)

2006年03月23日

グループ・ポリシーでWinnyの実行を禁止する

Windows ドメインによる運用をしている企業では、Active Directory のグループポリシーを使って Winny の実行を禁止することができる。

「ソフトウェアの制限のポリシー」を利用する。ファイル名で実行を禁止する方法とハッシュ値で実行を禁止する方法がある。

ただしこの方法はWindows XPとWindows Server 2003でしか利用できない。

■関連記事

グループ・ポリシーでWinnyの実行を禁止する

情報漏えい防止 | Antinny(アンチニー)

2006年03月22日

マイクロソフト「悪意のあるソフトウエアの削除ツール」でAntinnyを駆除

マイクロソフトがリリースしている「悪意のあるソフトウエアの削除ツール」でも、Winny(ウィニー)経由で感染を広げる「Antinny」ウイルスを駆除できる。

3月15日にリリースされた最新版では、43種類のAntinnyの変種を駆除できるようになったという。

ダウンロードセンターダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツールから入手できる。「Microsoft Update」からも適用可能である。

セキュリティホーム悪意のあるソフトウェアの削除ツールからも実行できる。


ただ、このツールは死角が多いので、気をつけなければいけない。

現在動作中のウイルスしか検知・駆除できないし、ハード・ディスクに保存されているウイルスを検出・駆除する機能や,ウイルスが実行されるのを食い止める機能(リアルタイム検出機能)もないので、ある条件下において拡散を食い止めることしかできない。

■関連記事

「43種類の『Winnyウイルス』に対応」,マイクロソフトが駆除ツールの新版

@IT:Windows TIPS -- Tips:「悪意のあるソフトウェアの削除ツール」を利用する

情報漏えい防止 | Antinny(アンチニー)

電机本舗、Winny禁止・保護システム「Winny用セキュリティキット」発表

Winny禁止・保護システム「PeopleLock&Commander Ver2SP1」およびフリーウェア「Winny用セキュリティキット」発表

フリーウェア「Winny用セキュリティキット」は、以下の3つの機能を持ち、無料配布される。

1.法人向けに所内のパソコンへの「Winny」のインストールの禁止および、「Winny」の実行の禁止。要員のWinnyの不正使用を禁止する。

2.一般コンシューマに対しては、Winnyの「外部公開フォルダ」への不正書き込み禁止機能を提供する。
Winnyによるデータ漏洩は、コンピュータウィルスがハードディスク内の個人情報を勝手に外部公開フォルダに投函して発生する。同ソフトは「外部公開フォルダ」へ書き込み禁止機能をつけウィルスが勝手にWinnyを踏み台にして悪用できないようにする。

3.ウィルス防壁を提供し、ハードディスクに実行形式のファイルの書き込み禁止機能を提供する。

■関連記事

電机本舗、PC向けセキュリティソフトにWinnyインストール禁止機能を追加

情報漏えい防止 | Antinny(アンチニー)

ハンモック、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表

ハンモック、「Asset View HYPER for Winny対策ソリューション」を発表

ハンモックは、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表した。

「Asset View HYPER for Winny対策ソリューション」は、クライアントPCに導入されているWinnyを検出したり、稼動監視を行い、強制終了させることができる。Asset View HYPER Dで削除用バッチファイルを作成すれば、Winny自体を削除することも可能。

価格は5,850円? 【50?99クライアントの場合】

■関連記事

ハンモック、クライアントPCのWinnyを削除する管理者向けソリューション

情報漏えい防止 | Antinny(アンチニー)

2006年03月21日

Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供

ネットエージェントは、PCがAntinnyウイルスに感染した形跡があるかどうかをチェックできる簡易調査ソフト「Antinny発覚」の無償ダウンロード提供を開始した。

このソフトは、Winnyのウイルスに感染した形跡があるかどうか、ウイルスらしきファイルをアップロードしていないかどうかを調査することができる。Winny本体およびAntinnyの削除などは行わない。

Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供 (2006/3/15)

「Antinny発覚」:簡易調査ソフト無償提供

情報漏えい防止 | Antinny(アンチニー)

2006年03月08日

Winny (ウィニー)を経由した情報漏えいが頻発!

今年に入ってウィニーを経由した情報漏えいが頻発している。

海自機密情報、原子力関係の業務情報、刑務所の受刑者情報が流出していることから、ますます社会問題化している。(今日の日経朝刊でも取り上げられた)

"Winny (ウィニー) を経由した"とあるのは、ウィニー自体がばらまいているのではなく、ウイルスがウィニーを媒介してばらまいているのである。ファイル交換ソフトを標的とするウイルス感染が原因である。代表的なウイルスがAntinny(アンチニー)である。

業務で使用するパソコンにウィニーなどのファイル交換ソフトをインストールしないのが鉄則であるが、個人所有のパソコンにまでその鉄則を徹底できないことが一因になっているようである。

防衛庁では、自衛隊に持ち込まれている約7万台の私物パソコンを排除し、業務に必要なものは"官給"に置き換える意向を示している。

警察庁はウィニーの使用を禁止する緊急通達を出した。全国の警察官が使う約4割が私物だという。


一方で、「Winnyの欠陥直させないのが問題」とする毎日新聞の社説もある。

実は、ウィニーの作者も、ソフトウエアに欠陥があることを認めている。一度流出したファイルを消すことができない管理不能の状況は、ウィニーの技術的欠陥が原因であり、解決するアイデアもあることを明らかにしている。

 しかし、この作者は一昨年、京都府警に逮捕され、現在公判中だ。ウィニーを開発し、改良を繰り返していたことが著作権法違反ほう助にあたるというのだ。

 その結果、作者が欠陥を改良したくても、それができない状態になっている。流出したファイルの消去が目的でも、ソフトに手を加えると、さらに犯罪行為を重ねることになってしまうからだ。

一度流出したファイルを消すことができない、管理不能の状況に問題があるとする論調である。
しかし直すこともままならない状況にある。

ウイルス対策ソフトを導入するだけでは十分ではない。ウイルス対策ソフトが検知できない新種のウイルスは続々と発生しているからだ。ウイルス対策ソフトは予防接種のようなものだと認識していただきたい。

WinnyのDownフォルダをインターネットゾーンにする

あなたには「新しいフォルダ                  .exe」をクリックしない自信はおありだろうか。


ネットワーク管理側の対策としては以下のものがある。

Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版

「ウイルスバスター コーポレートエディション 7.3」のアドバンス版に、Winnyを検出、削除するアドバンス検索ツールが付属する。

[ 製品詳細 ] | One Point Wall

ブリッジとして動作し、ウィニーの他、SoftEtherなどのVPN通信、インスタント・メッセンジャー通信、Skype、ワーム、チャット、掲示板、オンラインゲームなどの通信をブロックできる。


■関連記事

富山市の病院で患者の手術情報が流出、ウイルス感染は2004年12月

流出元の巡査長はセキュリティー指導員 岡山県警

危険承知でウィニー使用か 再インストール繰り返す

「それでも貴方は使いますか?」WinnyユーザーにIPAがウイルス被害を警告

モスフード、顧客情報と従業員情報をWinny上に流出

情報流出事件多発でWinny接続数はむしろ「増加」

海自機密情報、3433人がダウンロード

個人情報漏えい事件を斬る(32):IT業界や官公庁でも頻発するファイル交換ソフトからの情報流出

NTT東日本の顧客情報が Winnyネットワークに流出。

「Winnyの欠陥直させないのが問題」と毎日新聞が社説

社説:海自情報流出 ソフトの欠陥放置も問題だ

NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染

東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出

個人情報漏えい事件を斬る(31):電力業界を悩ますファイル交換ソフトからの情報流出

海上自衛隊の「秘」情報が Winnyネットワークに流出。

海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始

受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから

Winnyで情報流出の消防署員が停職処分、上司も減給?岐阜県各務原市

兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明

富士通の顧客情報がWinnyに流出、私用PCのウイルス感染が原因

富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染

Winny経由の情報流出調査サービス - ネットエージェント

情報漏えい防止 | Antinny(アンチニー)

2006年03月06日

ラックの「SQLインジェクション 緊急レポート」

株式会社ラックの Japan Security Operation Center(JSOC)から、SQLインジェクション 緊急レポートがリリースされている。

2005年5月に起きた価格.com(カカクコム)不正アクセス事件の詳細は公表されていないが、SQLインジェクションによる不正アクセスを受けていたのではないかといわれているし、同時期に一時閉鎖した「OZmall」を運営するスターツ出版社は、この手法で不正アクセス被害に遭ったことを公表している

JSOCのSQLインジェクション 緊急レポートによると、2005年後半からSQLインジェクションの攻撃件数が激増していて、中国からの攻撃が大部分を占めているという。

中国語のサイトでSQLインジェクション攻撃を実行するツールが多数配布されていることが、その傾向を増長しているようだ。

攻撃のターゲットは、ASP(Active Server Pages)を利用しているシステムが52%を占め、これはファイルの拡張子から IIS と SQL Server の組み合わせを限定しやすいことと、攻撃ツールの多くがASPを対象としていることを指摘している。

詳しくはこちらの【SQLインジェクション緊急レポート】を見ていただきたい。

2006年03月04日

インターネットゾーンによるファイルの実行制御

高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする

インターネットゾーンに設定されているフォルダであれば、ファイルを開く際に「セキュリティの警告」ダイアログが表示されるようになるので、予期せずトロイの木馬を実行してしまうことを防ぐことができる。

ここではWinnyのDownフォルダをインターネットゾーンにする例が示されている。

(デスクトップなど、任意のフォルダをインタネットゾーンに設定する方法はないかもしれない)

2006年03月03日

トレンドマイクロ「ウイルスバスター コーポレートエディション」にWinny対策ツール「アドバンス検索ツール」を同梱

トレンドマイクロは、社内ネットワークでのWinny利用を防止するためのツール「アドバンス検索ツール」を「ウイルスバスター Corp. アドバンス」に同梱して提供する。既に「ウイルスバスター Corp. アドバンス」を利用ユーザーも、本ツールを無償でダウンロードできる。

Winny対策ツール「アドバンス検索ツール」は、Winny検出専用のパターンファイルと検索機能により、クライアントにおけるWinnyの有無を確認し、必要に応じて削除することが可能。

●Winny検出機能  下記の方法で本ツールを実行することでクライアント内のWinnyを検出し、削除できます。  (1)管理者が本ツールをWindows Active Directoryのログオンスクリプトに登録し、     ユーザのログオン時に自動的に実行  (2)管理者から配布された本ツールをローカルでユーザが実行 ●サイレントモード  検索の実行をディスプレイに表示しないことができます。上記実行方法の(1)と組み合わせてユーザに知られずにWinnyの検索を実施することが可能です。 ●レポート機能  検索結果をログとして管理サーバに出力できます。本ツールの実行およびWinnyの検出/非検出をログとしてレポートすることで、システム管理者がクライアントの状況を把握できます。

■関連記事

x64ネイティブ、NAC Version2に対応した「ウイルスバスター(TM) コーポレートエディション 7.3」を発表

情報漏えい防止 | Antinny(アンチニー)

ウイルスバスター ダウンロード