ウイルスソフトのランキングと、ウイルス、ワーム、トロイの木馬などのセキュリティ情報や対処方法を解説
ウイルスソフト ランキング

TOP > セキュリティ事件簿 P2P編 > 情報漏洩はなぜ起こるのか

情報漏洩はなぜ起こるのか

前項で、ウィニーによる情報漏洩リスクについて簡単に触れました。ウィニーの強力なファイル収集機能に目を奪われてしまって、それに伴うリスクを考えなかった結果であると述べました。これはどういうことなのでしょうか、ご説明します。
ウィニーを実際に使ってみると、目的のファイルが本当に簡単に手に入ってしまいます。それは著作権侵害の恐れが強いことなのでくれぐれも実行しないで頂きたいのですが、それでもファイル集めに走る人はたくさんいます。
しかし、ウィニーの能力を最大化するためにはポート開放をする必要があります。ポート開放とはルーターの設定を変えてサーバーのようにデータを発信するルートを設けることです。これによって、他のウィニーユーザーが自分のパソコンにあるものを欲しいと思ってダウンロードした時に、その通信がスムーズになります。
Winny(ウィニー)のキャッシュフォルダここで問題になるのが、ウィニー独特の機能です。自分のパソコンが持っている共有ファイルは暗号化されているので、自分の共有フォルダには一体何があるのか、検索するか専用のツールを使わないと分かりません。実際にキャッシュフォルダと言って、自分のパソコンが共有しているファイルがあるフォルダを開いてみると、図のようなファイルしかありません。つまり、自分のパソコンの中に何が共有されているのか、誰が何をダウンロードしているのかが分からないのです。これは少々気味が悪いことです。
話は変わって、ウィニーには多くのウイルスが蔓延しています。攻撃側にしてみれば、ウイルスに感染したファイルを共有しておくことで勝手に広がっていくのですからこんなに楽なことはありません。セキュリティ意識の高い人であれば、危険性についての認識もあるのですが、ほとんどの人はファイルが欲しいだけなのでそこまで考えていません。そしてウイルス入りのファイルをダウンロードし、それを開くことでトロイの木馬が作動するという流れになります。
ウィニーで出回っているトロイの木馬にはいくつかの種類がありますが、その多くは感染するとハードディスク内のデータを勝手にウィニーで共有するという機能を持っています。つまり、自分が共有した覚えのないファイル、しかもプライバシー性の高い情報が勝手にウィニーに流出するのです。多くの情報流出事件は、こうして起きました。
もちろんマルウェアを仕掛けた側が一番悪いですが、その認識を持たずにファイル集めに没頭した側にも責任があると筆者は思います。