Winnyがなくても情報漏えい?
ここのところ、ファイル共有ソフトWinny経由で感染する「Antinny」に感染して、その結果、情報漏えい事件が毎日のように発生してますね。
ただ、AntinnyはWinny経由でのみ、情報を漏らしますので、Winnyがないとファイルをインターネットにアップロードできません。
そもそも、Winnyを使っていなければ、「Antinny」に感染する可能性もほぼないのですが。。。
しかし、Winnyがなくても、感染すると情報を暴露するウイルスが発見されています。
それが、「山田ウイルス」と呼ばれるものと、その亜種で、最近発見された「山田オルタナティブ」と呼ばれるウイルスです。
山田ウイルスは、感染すると感染PC自身が、Webサーバとなって、デスクトップのスクリーンショットを公開します。
また、ハードディスク内の全てのファイルも公開します。
Antinnyと違って、WinnyやShareなどのファイル共有ソフトを全く使ってない場合でも、感染をすると、Webサーバとしてアクセスを受け付け、情報を流出してしまうわけです。
亜種によっては、「UPnP」でルータやファイアウォールのポートを開けてしまうので、UPnP対応と書かれたルータを使ってる人は気をつけてください。
ちなみにUPnPとは、Windowsや、ルータに搭載されている機能で、簡単に言うと、PCやその他の機器が自動で相互接続するための機能です。
ただ、このようにウイルスに勝手にポートを開けられてしまうような脆弱性があるので、今後なくなっていくと思われます。
感染しているかどうかの簡単な確認方法としては、ブラウザのアドレスバーに、「http://127.0.0.1/」と入力した場合に、「~ss.jpg」や「C.html」といったものが見えると、感染しています。
Winnyを使っていないからと言って、安心はしないようにしてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。