Winny (ウィニー)は使わない!使わせない!
Antinny(アンチニー)による情報漏えいを防ぐためには、Winny (ウィニー)は使わない、使わせないのが原則であるが、「使わないように」との通達を出しているにも関わらず見えないところで使われてしまったり、使うことを阻止する対策があまり取られてこなかったこともあり、情報漏えい事件が頻発しているのが現状である。
しかし安部官房長官が国民に「パソコンでWinnyを使わない」と異例の呼びかけを行うほど、社会問題化し待ったなしの状況にある。ここにきてセキュリティベンダー各社ほか数社から対策ツールがリリースされはじめているので、利用を検討してみてはどうだろうか。
■Winnyウイルス感染形跡を検査する
Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供
Winnyのウイルスに感染した形跡があるかどうか、ウイルスらしきファイルをアップロードしていないかどうかを調査することができる。Winny本体およびAntinnyの削除などは行わない。
■WinnyがクライアントPCにインストールされているかを確認する
強制終了や削除も可能
ハンモック、WinnyがクライアントPCにインストールされているかを確認できる「Asset View HYPER for Winny対策ソリューション」を発表
クライアントPCに導入されているWinnyを検出したり、稼動監視を行い、強制終了させることができる。削除用バッチファイルを作成すれば、Winny自体を削除することも可能。
IIJが検疫サービスにWinny検出/削除機能を追加
セキュリティ対策状況の定期検査時に、Winnyプログラムファイルの有無も自動的に検査する。もしWinnyが動作していることが判明すると、プロセスを停止させた上でプログラム本体を削除する。
■Winny のインストールの禁止、実行の禁止をする
電机本舗、Winny禁止・保護システム「Winny用セキュリティキット」発表
法人向けに所内のパソコンへの「Winny」のインストールの禁止および、「Winny」の実行の禁止。一般コンシューマに対しては、Winnyの「外部公開フォルダ」への不正書き込み禁止機能を提供する。また、ウィルス防壁を提供し、ハードディスクに実行形式のファイルの書き込み禁止機能を提供する。
■Winny の実行を禁止する
グループ・ポリシーでWinnyの実行を禁止する
Windows ドメインによる運用をしている企業では、Active Directory のグループポリシーを使って Winny の実行を禁止することができる。
アップデートテクノロジー「Winny の起動を阻止するツール「ウィニーストッパー Ver.1」を提供開始
Winny の起動処理を監視し、起動を検知するとこれを阻止する。
■Winny起動を警告する統合セキュリティソフト
キングソフトがWinny起動に警告する機能を追加
「キングソフトインターネットセキュリティ」は、Winnyが起動されると警告画面を表示し、"禁止"か"許可"を選択させる。
■Winny起動を管理者に通知するクライアント管理ソフト
起動プロセス監視しWinnyを検知するクライアント管理ソフト「LogVillage」
クライアント管理ソフトのオプション機能として、禁止ソフトを実行した際に管理者に通知する機能が追加される。
■監視サーバとエージェントソフトによる情報漏えい防止ソリューション
日本IBM「Winnyを起動させない」セキュリティサービスを開始
Winny の起動を検知し、警告を表示した後に終了処理をする。また、監視サーバにユーザーや処理などの状況を報告する。
■Winny の起動およびインストールを検出するツール
シマンテック Winny検索ツールを無償公開
実行された PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べる。
ウェブセンス、Winnyの起動を止めるツールを無償提供
社内PCからP2Pファイル共有ソフト“Winny”を検出。Winnyの起動、そして情報漏えいの原因となるウイルスの起動を停止。モバイルPCにもWinnyの使用禁止ポリシーを徹底。
■Antinny ウイルスを駆除する
マイクロソフト「悪意のあるソフトウエアの削除ツール」でAntinnyを駆除
マイクロソフトがリリースしている「悪意のあるソフトウエアの削除ツール」でも、Winny(ウィニー)経由で感染を広げる「Antinny」ウイルスを駆除できる。
シマンテック Antinny 駆除ツールを無償公開
Antinny の関連プロセスを終了させ、関連するファイルを削除、脅威によって追加されたレジストリ値を削除することができる。
■Winny の検出・削除、Antinny ウイルスの駆除
アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開
「ウィニー(Winny)」と、「ウィニー」を通じて感染する「ウィニーウイルス」(90種)を検出・削除し、その結果を管理者に自動報告することができる。
■Winny の検出・削除
トレンドマイクロ「ウイルスバスター コーポレートエディション 7.3」にWinny対策ツール「アドバンス検索ツール」を同梱
「アドバンス検索ツール」を「ウイルスバスター Corp. アドバンス」に同梱して提供する。
ソフォス、ウイルス対策ソフトにWinnyの隔離機能などを追加
「Sophos Anti-Virus for Windows バージョン 6.0」に機能追加する。
■Winny の検出
クオリティ、IT資産管理ソフト「QND Plus」にWinnyを検知するプログラムをセットにした製品を無償提供
「QND Plus Winny検出タスク」でWinnyなどのファイル交換ソフトを検出する。QAWを利用すれば、起動制御も可能になる。
■Winny の稼動検出と通信遮断
住商情報システム、米eEye社の無償Winny検出・通信遮断ツールを提供
リモートから Winnyの動作を検出する eEye Winny Scanner とネットワーク上を流れる Winny 通信を監視し通信を遮断する Winny eEye Winny Monitor がある。
ヤマハのルーターで「Winny」通信の検出/遮断が可能に!
ファームウェアのアップデートでWinny通信を検知し、通信を遮断できる。また、不正アクセス検知の履歴に記録するため、「Winny」を使用した端末の特定にも有効である。
Winny (ウィニー)・Antinny(アンティニー)対策 機能比較
| Winnyインストールの禁止 | Winnyインストールの検査 | Winny存在を管理者に通知 | Winny実行の禁止 | Winny実行を管理者に通知 | Winny強制終了 | Winnyの削除 | Winny通信の遮断 | Anntinny感染形跡の検査 | Antinnyの削除 | |
| トレンドマイクロ 「ウイルスバスター コーポレートエディション」 |
○ | ○ | ○ | |||||||
| ソフォス 「Sophos Anti-Virus for Windows 6.0」 |
○ | ○ | ○ | |||||||
| ネットエージェント 「Antinny発覚」 |
○ | |||||||||
| ハンモック 「Asset View HYPER for Winny対策ソリューション」 |
○ | ○ | ○ | |||||||
| IIJ・ネットケア 「IIJ検疫ネットワークソリューション タイプB」 |
○ | ○ | ○ | |||||||
| 電机本舗 「Winny用セキュリティキット」 |
○ | ○ | ||||||||
| マイクロソフト 「悪意のあるソフトウエアの削除ツール」 |
○ | |||||||||
| マイクロソフト 「グループポリシー」 |
○ | |||||||||
| キングソフト 「キングソフトインターネットセキュリティ」 |
○ | |||||||||
| 蒼天 「LogVillage」 |
○ | |||||||||
| IBM 「情報漏洩防止ソリューション」 |
○ | ○ | ○ | |||||||
| シマンテック 「Winny検索ツール」 |
○ | |||||||||
| シマンテック 「Antinny 駆除ツール」 |
○ | |||||||||
| アップデートテクノロジー 「ウィニーストッパー」 |
○ | |||||||||
| アンラボ 「ウィニーシールド」 |
○ | ○ | ○ | ○ | ||||||
| ウェブセンス 「Websense Web Security Suite Lockdown Edition(WSSL)」 |
○ | ○ | ○ | |||||||
| クオリティ 「QND Plus Winny検出タスク」 |
○ | |||||||||
| 住商情報システム 「eEye Winny Scanner 日本語版」 |
○ | |||||||||
| 住商情報システム 「eEye Winny Monitor 日本語版」 |
○ | |||||||||
| ヤマハ 「『RTX1100』及び『RT107e』用のβ版ファームウェア」 |
○ |
それから、ヨーロッパ製の無償のウィルス対策ソフトは避けた方がいいだろう。Antinnyや山田オルタナティブのように、主に日本国内で流行っているウィルスへの対応が遅いからだ。