情報流出(1/6) 大事なデータが、Winnyのウイルスによって流出していませんか?

ここはWinnyの怖さを認識して頂くためのページです

このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。

従って、どのようなファイルが流出していて、どのようなファイルにウイルスが潜んでいるか?などは、このページではお教えしていません。

また、このページに記載されていることを真似して、あなたの大切なファイルが流出しても、一切責任は持ちませんので、全て自己責任で行なって下さい。

Winnyは過去の産物であり、この記事は賞味期限が切れたように思えますが、インターネットの裏社会では、まだまだ同類のものが蔓延っているようです。

日本中が大騒ぎになったWinny事件のようなことが再び発生しないように、警告のつもりでこの記事を残しておきます。

記事の中のニュースへのリンクは、ニュースのサイトの更新により、殆どがリンク切れになっていると思いますが、「INTERNET Watch」http://internet.watch.impress.co.jp/内にはニュース記事が残っていますのでご覧になれます。(2015/12/31)

Winny騒動の思い出

本サイトでは、2006年1月30日から3月17日までの1ケ月半の間、Winnyウイルスによる情報流出の状況を調査して、別のページに纏めてあります。

調査方法は皆さんの想像にお任せするとして、なぜ調査をすることになったのかを白状しておきます。

2006年1月と言えば会社を卒業して4年ばかり。

Winnyウイルスによる情報流出のニュースが毎日のように流れるなか、昔の知り合いから、自分の会社の情報が流出していないだろうかと相談を持ち掛けられで、自分のパソコンはWinnyウイルスが入り込んでも感染はしないように対策をして、流出しているMicrosoftのWord、Excel、PowerPointのデータファイルを調査しました。

調査していたら、会社の現役時代に住んでいた所の近くの会社の業務関係のファイルが発見されたりしましたね。

メールによる連絡が可能な所は、その都度、流出状況をメールで送りましたが、見も知らぬ者からの突然の怪しいメールは信用してもらえず、何回もメールでやりとりしたり、最終的には流出ファイルをメールに添付して送ったこともありました。

会社関係や病院など、公的な所は何か所も連絡したりしましたが、情報が流出したことが判明した時は大騒ぎをしておられました。

今ではWinnyは姿を消したのだろうと思いますが、今後も悪質なウイルスも現れることは間違いありません。

皆さん、自分のパソコンは自分で守るしかありません。

後の祭りにならないように、十分にご注意願います。

2014年8月1日 追記

仁義なきキンタマウイルスの駆除方法の情報をお探しの皆様へ

仁義なきキンタマウイルスに感染した場合は、あなたのパソコンのマイドキュメント内の大事なデータは全て流出したものと思って下さい。

このウイルスを駆除できたとしても、流出したデータは絶対に取り戻せません。

流出したデータの内容によっては、あなたの一生を台無しにすることになります。

Winnyを使ったことがあり、仁義なきキンタマウイルスの感染が心配な場合は、下手な小細工はせずに、パソコンのハードディスク内をクリーンな状態に戻して、OSやソフトを再インストールして、新たにシステムを構築しなおすことをお奨めします。

既にネットワーク上から削除と書かれていますが・・・???

Winnyを使っていて流出したデータを、「既にネットワーク上から削除」と書かれていますが、流出したデータは絶対に消滅はしていません。 誰かがダウンロードして、パソコン内に残したままになっていて、その後再びWinnyを使用し始めて、再度ネットワーク内を流れ始めることは十分にありえることです。

私も、流出ファイル調査後、暫くの間は流出ファイルがパソコン内に残っていましたので、私が北信越ヤマトホームコンビニエンスのファイルをダウンロードしていたとして、仁義なきキンタマウイルスに感染したとしたら、一旦ネットワーク上から削除したと思って安心していたら突然に該当ファイルが再び流れてWinny愛好者の皆さんのお目に止まることでしょうね。

まあ、私の場合は、仁義なきキンタマウイルスに感染する恐れのあるファイルは調査していませんでしたので心配はしていませんが、このようなお詫びを信用せずに、一旦流出したら、世の中から消滅させるは不可能であることを肝に銘じて下さい。

Winny関連情報

Winny による機密情報漏えいについて by Symantec

良識ある皆様は、Winnyに手を出さないで下さい!
Winnyのウイルスは鳥インフルエンザウイルス(H5N1型)より怖いものです。
Winnyの仁義なきキンタマ、欄検眼段ウイルスに侵されると、あなたの品位も暴落。一生を台無しにしますよ!

あなたの情報はWinnyのウイルスによって流出していませんよね

「個人情報保護」が国勢調査、世論調査、アンケートなどにも影響が現れている中、片方では、情報流出が後を絶ちませんね。

GARAKUTA Villageでは、別館のブログ ニュースの杜 の、カテゴリ 7.情報流出・漏洩・紛失・持出・ウイニー に、情報流出のニュースを切り抜きしています。

表面化し、ニュースとして取り上げられただけの範囲とはいえ、いかに情報の管理を疎かにしているのか、呆れてしまいます。

この中でも、インターネット利用者に関係のあるものとして、Winnyのウイルスによるパソコン内のファイル流出。

公官庁、議員、大企業の社員もがWinnyを使用しているのに驚いています。

使用中の状況は見ていませんので定かではありませんが、仕事中に内緒でWinnyを働かせ、裏ビデオ、音楽のデータを掻き集め、「むふふ」と喜んでいるうちにウイルスに感染。

苦労して内緒でWinnyを働かせていたパソコン内のデータが、知らないうちにネットの世界に流れ出ているんですね!


このページをご覧の皆様へ

あなたのパソコン内のファイルは流出していませんか?

Winnyのウイルスに感染したことに気づいた後では、後の祭りです。

ウイルスを退治したと思って安心した時には、時すでに遅し。

あなたのパソコン内のファイルは、ネット内に流出済みです。

Winnyのウイルスによる情報流出の状況を調査

P2Pファイル交換ソフト「Winny」のネットワーク上には、通称、「仁義なきキンタマ」と、「欄検眼段」と呼ばれている、パソコンに保存されていた情報を外部に流出するトロイの木馬型の2つのウイルスが蔓延しています。

仁義なきキンタマに感染すると、パソコンのデスクトップなどのスクリーンショットをアップロードフォルダにコピーするウイルスで、ファイル名の先頭には「仁義なきキンタマ」が付きます。
さらに仁義なきキンタマは、ハードディスク内のOfficeドキュメント(.*.xls *.doc *.ppt)、
OutlookやOutlook ExpressのメールファイルをZIP圧縮して流出してしまいます。

欄検眼段は、ハードディスク内にある「DSC****.jpg」のファイルを探し出し、「欄検眼段」という言葉の後ろにファイルのドライブ名とフルパス名からファイル名を作成し、Winnyのアップロードフォルダにコピーして、流出してしまいます。

Winnyのネットワークには、「仁義なきキンタマ」と「欄検眼段」だけではありません。
他のウイルスも沢山潜んでいます。

Winnyによる情報流出のニュースが賑やかになった今、2006年1月30日から3月17日までの1ケ月半の間、Winnyのウイルスによる情報流出の状況を調査してみました。

Winnyが起因する情報流出の例・・・ニュースの杜から抜粋

ニュースで使用される言葉 【ファイル交換ソフト「ウィニー」】 と言えば、なんだか立派なソフトウエアのような気がしますが、なにを隠そう、裏ビデオや音楽CDをコピーしたもの、また、高価なソフトウエアを違法に流しているものなんですよね。

それにしても、大企業の社員、学校の先生、医者、警察官までもを虜にし、楽しい思いをしている間に、パソコンの中のファイルが全世界へ流れていた!とは、とんだ災難でもあり、抱腹絶笑の光景でもあります。

特に、人の鏡となるべき議員先生、国を守る航空自衛隊幹部なども・・・

まさに驚き。開いた口が塞がりません。

企業については、機密情報が流出して企業の信用はなくなりますし、また、Winny使用者の品位も疑われます。

最初の
報道発表
流出元流出した情報など
このページの表は2006年2月28日公表分で追加を打ち切り、
Winnyによるパソコン内の情報流出(2)のページに続けます。
2006/02/28海上自衛隊
航空自衛隊
海自情報流出、さらに4隊員のパソコンから4件
過去にも数件の情報流出 防衛秘密で海幕長陳謝
過去にも「秘」流出数件 海幕長陳謝海自情報流出、「秘」扱い文書や艦のコールサインも航空自衛隊でも、隊員約60人の個人情報など海自 輸送艦の「秘」情報も 昨年4、5件流出確認海自の情報流出、昨年中に「秘」含む5件 空自でも
2006/02/28宮城県鹿島台町の鹿島台小学校教諭児童ら約7百人分情報流出 教諭所有のパソコンから

児童と卒業生計約700人分の個人情報
一部学級の集合写真や作文など
————-
児童700人分の情報ネットに流出 宮城、教員のPC

教諭PCから児童情報700人分流出、またウィニー

宮城・鹿島台小 児童ら700人分情報流出 教諭PCから

2006/02/24NTT東日本栃木支店の子会社の社員NTT栃木支店の顧客情報、ウィニー介しネット流出

法人と個人の顧客計1396件と、NTT社員229人の個人情報など
————-
NTT、顧客情報1400件ネット流出 社員のPCから

NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出

2006/02/24東京地裁の書記官裁判所の個人情報流出 書記官の自宅パソコンから
競売事件に関する裁判資料など
当事者の名や住所など149人分の個人情報
————-
裁判所の個人情報流出 書記官宅パソコンから
東京地裁も情報流出、競売関係149人分の個人情報東京地裁の競売、149人の情報流出 書記官のパソコン東京地裁も情報流出 ウィニー被害競売情報流出で書記官を戒告の処分 東京地裁
2006/02/23名古屋市消防局の消防士長名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず
消防業務に関する条例や内規など1,980件のファイルで、消防局員8人の名前や、緊急連絡用の7社11部署の名称、電話番号など
2006/02/23海上自衛隊護衛艦「あさゆき」の通信担当海曹長「秘」扱いデータ流出 海自、ウィニー通じて
海上自衛隊の大量のデータ
————-
海上自衛隊の「秘」情報、私用パソコンからネット流出海自「秘」情報がネット流出 隊員PCがウイルス感染か海自情報、ネット流出 Winny経由か 暗号や隊員名簿「秘」扱いデータ流出 海自、パソコンから流出元は通信担当の海曹長 海自、処分を検討流出元は通信担当海曹長 許可得ずにデータ複製訓令反し「秘」持ち出し、全隊員を調査へ 海自情報流出海自「秘」情報流出、CDで持ち出し…ずさん管理露呈海図ソフトも流出 海自情報★「ウイルス対策ソフトで慢心」…データ流出元の海曹長
2006/02/22栃木県警鹿沼署刑事課の巡査捜査資料がネットに流出 巡査の自宅パソコンから
5人の個人情報を含む捜査資料
————-
「2ちゃんねる」に栃木県警捜査資料、PCから流出?
2006/02/21宮崎地検の検察事務官交通事件の捜査情報がネット流出 宮崎地検
事件の被疑者や参考人ら8人分の氏名や住所の一部など
2006/02/13三重県伊勢市のアイティービー社員三重県伊勢市のCATV業者、加入者情報1,378名分をWinny流出
2001年7月から2005年12月までの一部地域の加入者情報および工事情報。最大で1,378名分の氏名と住所、電話番号が記載されており、このうち1件は口座情報
2006/02/13法務省京都刑務所の刑務官受刑者情報が流出 京都刑務所の職員PCから
受刑者の個人情報など1万件以上
施設内での規律違反に関する取り調べ記録など、受刑者の個人名が含まれた文書のほか、業務上の指示文書など
————-
刑務所の個人情報流出、4施設5663人分
(内部文書など約1万ファイル分)
刑務官12人が流出情報関与 法務省、受刑者らに謝罪
2006/02/09各務原市消防署の署員Winnyで情報流出の消防署員が停職処分、上司も減給~岐阜県各務原市
各務原市消防署の業務資料など
————-
各務原市消防署業務資料流出について
2006/02/03中部プラントサービスの社員中部電力の発電所情報がWinnyに流出、原子力安全・保安院が指摘
「川越火力発電所3号系列の燃焼器点検記録のフォーマット」「非破壊検査記録」「点検従事者の名字(2名分)」などの技術資料
2006/02/01神戸市立学校教諭生徒196人分の個人情報、ネットに流出 神戸
196人分の個人情報
2校の生徒の氏名や住所、電話番号などを含む名簿類のほか、9人分の学習指導目標などが記された文書
2006/01/31銚子郵便局(銚子市)の職員郵便局職員のPCから客情報流出、暴露ウイルス感染か
約2800件の顧客情報
京橋通郵便局(東京都中央区)の郵便顧客と書留郵便物受領証のリスト郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出
2006/01/31日本IBMの社員日本IBM、P2Pソフトで顧客情報を“公開”
LimeWire・・・Winnyとは別物
契約書や報告書、提案書などを含む計19社の顧客情報を公開
2006/01/27広島県廿日市市の大野浦病院の看護助手認知症43人の情報、ネットに流出…広島の病院データ
患者43人の実名や認知症(痴呆=ちほう)の症状、介護の基準などの個人情報
2006/01/25自民党愛媛県連総務会長の篠原実県議就職口利き・有権者名簿、愛媛県議の文書ネット流出
支持者の子弟の就職試験に際して便宜を図るよう口利きし、県教委や地銀幹部に送った「お願い状」など3通(子弟の実名入)。
四国中央市に合併した旧川之江市の有権者名簿3万人分と支援者の名簿1200人分や私信などの文書ファイル
2006/01/24神奈川県警厚木署の交番の署員捜査資料がネットに流出 神奈川県警、ウィニーで
空き巣事件の実況見分調書やメモ類
2006/01/19茨城県つくば市の筑波大付属病院の学生筑波大病院から患者情報流出…パソコンがウイルス感染
患者41人分の氏名や病名、症状、検査データなど
————-
筑波大の学生がウイルス感染、Winny上に臨床実習の患者情報が流出
2006/01/17三井住友海上火災保険が業務委託するシステム開発会社社員三井住友海上、顧客情報590人分流出 ウイルス感染で
住宅ローン保証保険や積み立て保険などに入った顧客の名前や生年月日、住所、電話番号など、590人分の情報
————-
三井住友海上の顧客情報など590人分がWinny流出、業務委託先社員のPCから
2006/01/16近畿コンピュータサービスの社員兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明
兵庫県養父市が運営するケーブルテレビ局「養父市ケーブルテレビジョン」の加入者延べ7,375人分の個人情報
2006/01/14富士通のコールセンターの社員富士通のコールセンター、顧客情報1950人分流出
Winnyだと思いますが?
1950人分の顧客情報。顧客のカタカナ表記の氏名と電話番号など
————-
富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染
2006/01/06衆院議員の秘書を務め、大分県の県議選にも自民推薦で立候補した政治家のタマゴセンセイのタマゴがハメ撮り大放出、四十七士の末裔
尺八はじめミラクルショット満載
約500枚のハメ撮り写真など
————-
「ウィニー」全国で個人情報流失 住友生命8000人、NTT2200人

2005年11月30日から2006年1月6日までは、私が脳梗塞と顔面神経麻痺に祟られて、ニュースどころの騒ぎではなかったため、別館のブログ ニュースの杜に切抜きがありません。

あちらこちらを探して、リンクさせてもらうことにします。

2005/12/27NECフィールディング、顧客情報をWinnyネットワークに流出
2005/12/22CSKシステムズ従業員、イベント案内送付先528人分の情報をWinnyに流出
2005/12/19NTT東日本東京支店、元社員のPCから法人顧客情報などがWinnyに流出
2005/12/12原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染
2005/12/09空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから


この他にもWinnyを使ってのファイル流出は星の数ほどあります。

「Winnyを使っていてファイルが流出した」とは恥ずかしくて言えませんので、流出したと判っても隠していますよ。

特に、住所、氏名、電話番号などの個人情報なるものが含まれたものは詐欺などの犯罪に利用されることも考えられますので、しかたなく発表。

ニュースとしてお目に掛かるのは、ほんの一部に過ぎません。

Winnyを使っていてのファイル流出は他人の責任でなく、自業自得、すなわち自己責任ですね。


2005年10月21日以前については、別館のブログ ニュースの杜に切り抜きがありませんので、あちらこちらを探して、リンクさせてもらうことにします。

2005/11/25JR西日本の支社社員JR西社員のパソコンから顧客と社員のデータ流出
顧客2人と神戸支社社員285人の個人データ
ツアーに参加した男女の氏名や電話番号、旅行日程のほか、2002~03年の支社社員の社員番号や生年月日、年齢、社員教育の指導記録
————-
JR西日本、旅行商品の利用者情報などがWinnyネットワークに流出
2005/11/18誰???
調査結果の発表は?
警察官33人分の情報流出 広島県警、ウィニーで
広島県警の警察官33人分の住所などの個人情報
氏名、所属部署のほか、実家の住所や携帯電話番号など
2005/11/14ドコモショップのスタッフ静岡県内のドコモショップ、Winnyネットワークに顧客情報流出
静岡県内のドコモショップに来店した顧客の情報300件
2005/11/14地方職員共済組合北海道支部の職員北海道職員らの情報が流出 ウィニーで3500人分か
退職者を含む道職員ら約3500人の氏名や電話番号、給料額などの個人情報
————-
北海道職員3,544人分の共済組合情報などがWinnyで流出
2005/11/11北海道警巡査ウィニーで情報流出、北海道が逆転勝訴…予見できずと
捜査報告書など札幌高裁は「2004年3月28日当時、アンティニーGの情報は広まっておらず、捜査情報が外部に流出するという結果について予見可能性があったということはできない」との判断・・・Winnyで何をしていたのか?これが大問題では?
2005/11/09???またもやWinny上に原発の検査情報などが流出
東京電力福島第1原子力発電所3号機や中部電力浜岡原子力発電所2号機、4号機の修理報告書や補修報告書など
————-
以下、経済産業省の原子力安全・保安院のお言葉
「流出させてしまった者もウイルスの被害者。情報の重要度にもよるが、法律による罰則で情報流出を担保するのは難しい」
2005/11/07航空自衛隊幹部自衛隊病院の個人情報流出 空自幹部「ウィニー」で
陸上自衛隊が管理する自衛隊病院で受診した数十人分の個人データ
2005/11/02関西電力美浜原発(福井県美浜町)の定期検査の一部を請け負った設備会社の孫請け会社の社員原発情報がネットに流出 検査請け負い業者から
検査用機材の一覧や原発への入構申請書などの電子情報
2005/10/22ジャパンネット銀行の顧客銀行パスワード流出、50万円被害 交換ソフトの影響か
IDとパスワード

そう言えば、大分県の県議候補の流出品のニュースは見当たりません。

破廉恥すぎて、ニュースの文章も書けないでしょうね。

2005/10/11アフラックの代理店から顧客情報564人分が約半年にわたってWinny上に
2005/09/26野村IR、アンケート回答者137人分の個人情報がWinnyで流出
2005/09/20九州電力の火力発電所情報や個人情報がWinnyに流出
2005/08/30三菱重工業の発電所検査情報がWinnyで流出、Antinny亜種に感染
2005/06/24愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か?
2005/06/23Winnyで原子力発電所の内部情報が流出
三菱電機、Winnyによる発電所情報の漏洩事件について会見
2005/06/07NECファシリティーズ、人事考課データ395人分がWinnyで流出
2005/06/02愛知県の市立小学校、全校児童の名簿がWinny上に流出~成績表も含まれる
2005/06/01ドコモ東海の基地局情報がWinny上に流出~感染したウイルスの詳細は不明
2005/05/23福島県のそうま農協、Winnyで共済会員603名分の個人情報流出か?
2005/04/15秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩
2005/04/01またしてもWinnyで診察記録が流出~鳥取赤十字病院の元医師
2005/03/29東京医科歯科大病院、Winnyで患者50名分の検査結果を流出
2005/03/28ネット大騒ぎ…元国税庁職員のハメ撮り写真流出
恐怖のウィニーに感染し写真400枚流出
「ウィニー」全国で個人情報流失 住友生命8000人、NTT2200人
2004/04/30日本郵政公社、郵便物の誤配状況などを「Winny」で流出
2004/03/31北海道警察、個人情報8人分の捜査書類をP2Pソフトで流出
2004/03/29京都府警、個人情報11人分が含まれた捜査書類をネットで漏洩

Winnyのウイルスにより流出しているファイルとウイルスの状況調査

ニュースで表に現れたものだけでも上記の通りですが、企業の情報流出は信用問題に関わるし、また、個人的なものは恥ずかしくて隠すしかないでしょうね。

私も現役の頃は、会社のシステムや共有のサーバーがあるにもかかわらず、自分の使用しているパソコン内には、自分だけが使用するエクセル、ワードなどのファイルがギッシリ入っていました。

こんなファイルが知らないうちに外部に流出すると思うとゾッとします。

そこで、2006年1月30日から2月28日の1ケ月間、Winnyの世界に潜り込み、どのようなウイルスが、どれくらい蔓延しているか?

また、どのようなファイルが、どのようにして流出しているか?を調べてみることにしました。

【言い訳】
Winnyの世界に潜り込むとは言っても、私も裏ビデオを楽しむような歳ではありませんし(嫌いではないのですが・・・)、音楽CDは、海外旅行の時に正規の音質の良いものを買ってきていますので、皆さんがパソコン作られるファイルに限定します。

また、ファイルは、ファイルのプロパティを見れば、「会社名」「作者」「最終保存者」が判ります。(これは、エクセル、ワードなどのインストール時の登録事項ですね。)

従って、ファイルの内容は興味がないので、見ないことにしています。


【2006年2月10日追記】

次から次へと頭角を現すウイルスと戦いながら、ファイル名を見ていて気になる会社名の入ったが!

現役の頃、仕事をしてもらったことのある会社名ですよ。

チョッと失礼してファイルの中を拝見。

アッ! なんと、会社名まで入った、会社にとっては重要なファイル!

ファイル名の付け方は、個人により特徴がありますので、怪しいなと思って開いてみたら全てが同じ会社から流出したファイル。

これは大変なことだと、会社名を頼りにホームページを探し、連絡を入れたら、ファイルの流出に気づいていないようでした。

早速、ファイルのサンプルをメールで送りましたが、調査と対策はいかがなものでしょうか?

会社で会社のパソコンを使って、仕事中にWinnyを使って楽しみながら仕事をしていたのではないでしょうね?

大手の会社もさることながら、私が現役の頃に住んでいた町の会社、また、現役時代に仕事をしてもらった会社名まで入ったファイルなどに出会うとは考えてもみませんでした。

一旦流出したファイルは回収するすべは有りません。

この他、会社名などが判る所へは2~3連絡してあげたのですが、脅迫と間違えられますし、Winnyなんか使っていませんとの返事をもらうだけなので止めました。

(恥ずかしくて、Winny使っていますとは言えませんよね)

まあ、幸いにも、私のパソコンの中のファイル、また、私が現役時代の会社、関係会社のファイルには、今のところ出会っていません。

Winnyにより流出したファイルに潜むウイルスの例

ファイルを眺める間に出会ったWinny特有のウイルス・その他を披露しておきます。
表の中のリンクをクリックすると、シマンテック(symantec)の該当するウイルスのページが開きます。
(ワンクリック詐欺ではありませんので、ご安心を)


2006年1月30日~2006年2月28日現在
2006年3月1日以降を含んだ集計は次ページをご覧下さい。

No.捕獲したウイルス捕獲数最初の捕獲日
1W32.HLLW.Antinny1732006/01/30
2W32.HLLW.Antinny.G9512006/02/01
3W32.Antinny.K2006/02/01
4W32.Antinny.Q312006/02/07
5Trojan.Sientok1172006/02/12
6W32.Pinfi792006/02/09
7Hacktool2006/02/03
8XM.Laroux.BB2006/02/10
9BAT.Trojan2006/02/12
10Trojan.Lodear2006/02/14
11W32.SillyP2P2006/02/18
1369

皆さんも調査されるのも結構ですが、ウイルスの感染、発病にはくれぐれもご注意下さい。

感染、発病すると、自分のパソコンのマイドキュメント内のファイルは全てWinnyのネットワークへ流れていくと思って下さい。

私はNorton AntiVirusを使用していますが、ウイルス定義ファイルの更新は、4時間周期。

また、旅行とかで1日以上パソコンを使っていない場合は、パソコンを起動したら最初に、手動で定義ファイル更新をしています。

また、上記の表中のウイルスの中には、ウイルスのみの削除が不可能なものが含まれています。

元ファイルを削除しない限り、パソコン内に残っていますので、発見されて処置されたとものとの安心は禁物です。

下に、ウイルス発見時に開くウインドウを挿入しておきますが、ファイル名などは支障があるかもしれませんので、クロ色で塗りつぶしてあります。

1W32.Antinny.K
ユーザの名前、組織名、メールアドレスを探し出し、その情報を含むテキストファイルを作成し、個人情報を盗む
2W32.Antinny.Q
C: ドライブのルート上にあるファイルを削除し、個人情報を盗む
3W32.HLLW.Antinny.G
個人情報 (ユーザ名、電子メール、ファイルなど) を盗んでファイル共有ネットワークに送信
4W32.HLLW.Antinny
WinnyのCacheフォルダの内容を削除
5Hacktool
実行したコンピュータ内のパスワード情報やルーターなどのネットワーク機器のパスワードを盗む(パスワードの解読のための不正プログラム)
6W32.Pinfi
W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行い、ネットワーク共有にも感染を広げる
7XM.Laroux.BB
Excel
Microsoft Excelのマクロウイルス(懐かしいウイルスですね)
8Trojan.Sientok
特定の Web サイトに対してサービス拒否攻撃
9BAT.Trojan
トロイの木馬
10Trojan.Lodear

Trojan.Lodear
駆除ツール

警告画面の取り込みに失敗しました。
リモートファイルをダウンロードしようとするトロイの木馬
11W32.SillyP2P

この他にWinny関係のウイルスとしては、以下のようなものもあります。

W32.Antinny.AXWeb サイトでサービス拒否攻撃 (DoS) を行い、標的のコンピューターから秘密情報を盗み取る
W32.HLLW.Antinny.EW32.HLLW.Antinny ワームの亜種
Trojan.WelomochW32.HLLW.Antinny を隠すために XCP ソフトウェアを利用しようとする、トロイの木馬
Trojan.Upbit(W32.HLLW.Antinny.L)Winny ファイル共有ネットワークに個人情報をアップロード

W32.Antinny.AXは、2006年1月28日に発見された最新のウイルスです。

あなたのウイルス処理ソフトの定義ファイルは最新のものですか?

Winnyでウイルス発生、個人情報流出も参考に。

Winny関連情報

ウイルスだけではありませんよ!

2006年2月14日現在、調査を始めてから2週間で411のウイルスに遭遇しましたが、会社で現役の頃からウイルスには強かったとはいえ、ひょっとすると捕獲し損ねたウイルスがパソコン内に潜んでいる可能性もあると、2月15日に、パソコン内の全ファイルを対象にウイルスチェックを実施しました。

私のパソコンのハードディスクは200GB。

年間1万枚を超えるデジカメ写真も何年か前から全てが納まっていますので、チェックしたファイル数は、なんと、1213219。

リアルタイムのスキャンをすり抜けて、W32.Pinfiが2つ、Trojan.Lodearが1つ見つかりました。(レジストリなどをチェックしましたが、幸いにも感染、発病はありません。)

ウイルスは良かったものの、Winnyで流れているファイルには、とんでもないものも含まれています。

下の表をご覧下さい。

これはAdwareと呼ばれるもので、広い範囲では、スパイウエアの一つです。

1つの圧縮ファイルの中に、147も入れられていました。

ファイル名脅威名同梱ファイル数
CMEIIAPI.dllAdware.GAIN7
CMESys.exeAdware.GAIN7
EGGCEngine.dllAdware.GAIN7
egIEEngine.dlllAdware.GatorEWallet7
Adware.GAIN
EGIEProcess.dllAdware.GAIN7
EGNSEngine.dllAdware.GAIN7
GAppMgr.dllAdware.GAIN7
GatorRes.dllAdware.GAIN7
GatorStubSetup.exeAdware.GAIN7
GController.dllAdware.GAIN7
GDwldEng.dllAdware.GAIN7
GIocl.dllAdware.GAIN7
GIoclClient.dllAdware.GAIN7
GMT.exeAdware.GAIN7
GMTProxy.dllAdware.GAIN7
GObjs.dllAdware.GAIN7
GStore.dllAdware.GAIN7
GStoreServer.dllAdware.GAIN7
Gtools.dllAdware.GAIN7
gtrawbm.filAdware.GAIN7
GUninstaller.exeAdware.GatorEWallet7

ウイルスだけではありません。スパイウエアにもご注意下さい。

なお私は、ウイルスに対しては、AntiVirus、スパイウエアに対しては、Spybot S & D、スパムメールに対しては、SpamDumpを働かせています。

また、パソコンは3台使っていますので、ルーターを使って自分だけのLANを構築し、セキュリティUPにも役立てています。

余計なお世話ですが・・・・

ウイルス処理ソフトをお使いの皆様は既にご存知と思いますが、ウイルスの中には、削除出来ないものがあります。

例えば、前述のW32.Pinfi

上の図は私の旧いバージョンのNorton AntiVirusですが、「修復を試みてできなければ検疫する」にチェックしておかなければ、ウイルスは残ったままになります。

ミイラ取りがミイラにならないように!

【2006年2月25日記】

私のパソコンはご多分に漏れず、起動したらインターネットには繋がりっぱなし。

少しでも安心感を増そうと、通信用のモニターが常時稼動しています。

ところが昨日、2月24日は何やら様子が異なりました。

私の上りの速度上限で何かを送り出しているではありませんか!

モニターで送信の接続先を確認したら、
softbank219204062216.bbtec.net
88.184.210.220.dy.bbexcite.jp
softbank221017188074.bbtec.net
softbank219052148076.bbtec.net

アリャーー!大変な事になった!私もミイラになってしまったか!

直ちに通信回線を切断し、徹底的にウイルスチェックをしてみました。

チェックの結果は?

誠に残念ながら、ウイルス感染・発病はありませんでした。

が・・・しかし・・・なんと・・・
2月15日に、パソコン内の121万余りの全ファイルをチェックしましたが、昨日のチェックで、22匹のウイルスを発見し、駆除しました。

W32.HLLW.Antinny.G10
W32.HLLW.Antinny
W32.Pinfi
Hacktool

ウイルスのチェックはリアルタイム処理(symantecのAuto Protect)を使っていますが、9日間に、こんなに数多くのウイルスが潜り込んでいたとは思いませんでした。

チェック処理のタイミングなどの関係で、通過することもあるのでしょう。

幸いにも、感染・発病がなく、ミイラにはなっていませんでしたが、Winnyの世界の厳しさが解かりました。


【2006年2月28日記】

上の方のニュースの欄にありますが、「ウイルス対策ソフトで慢心」…データ流出元の海曹長の中の記事をご覧下さい。

「自分のパソコンはウイルス対策ソフトを常に更新しており、自分は絶対にウイルスに感染しないと思っていた。慢心があった」とのこと。

こんな話は絶対にありえません。

ウイルスチェックのための定義データは、新しいウイルスが発見されてから作成して公開されます。

新しく更新された定義データを自分のパソコンへ取り込むまでは、新しいウイルスに対しては全く無防備です。

私の場合は、朝、パソコンが起動したら、一番先にウイルス定義データの新しいものがないか確認して、新しい日時のものがあれば、手動でダウンロードして更新しています。

また、旅行などで何日間かパソコンを使っていない時は、ウイルス定義データを更新してからでないと、メールも受信しません。

先般来、発信地が台湾、韓国のスパムメールには、新種のウイルスのオマケ付きが多くなりましたよ!

神様も、撫でまわさなければ祟りはありません

触らぬ神に祟りなし

一旦流れ出たファイルは回収するすべはありません。

こんなことで情報を流出するような企業なども信用はなくなります。もちろん個人でも同じ事ですが。

また、Winnyで流出したファイルを見ると、Winnyで何をしていたかが判るファイルも含まれていますので、あなたの品位も疑われますよ。


もし、Winnyを使ったことのある方で心配な方は、Symantec Security Check(無料のオンラインチェック)でチェックをしてみて下さい。

万一、W32.HLLW.Antinny.Gでも潜んでいた場合は、あなたのパソコン内の大事なファイルは、ネット上へ流出していると思って間違いありません。

なお、簡易的な感染のチェックと駆除は、Microsoftの 悪意のあるソフトウェアの削除ツール でも可能です。

【ご注意】

こんなもので駆除してもらって喜んではダメですよ。駆除してもらえた時には、あなたのファイルは流出した後です。

神様も、撫でまわさなければ祟りはありません

余談ですが、撫でまわしてご利益のあるのは、ヴェローナのジュリエットの右胸くらいしかありませんよ。

1ケ月間の調査を終えて・・・

【2006年2月28日記】

2006年1月30日から開始したWinnyのウイルスによるファイル流出状況の調査を、本日で一旦終わります。と言いたいのですが、中止します。

最初の頃は、ファイルのファイル名と、ファイルのプロパティを見て、これは大変だと思われる企業や団体には連絡をしていました。

突然、全く見識のない者から連絡が行きまして、システム管理や情報管理の担当の方は、さぞ驚かれたことと思いますが、お許し願います。

省庁などは税金を使って専門の機関で調査していますが、一般の企業などの情報流出は放りっぱなしのことと思います。

これまで連絡を差し上げた企業等の大半は、企業にとっての秘密情報が流出しているとは全くご存知なかったですね。

明日は全ファイルのウイルスの再チェックと、パソコンのシステム再構築を行い、明後日からファイルのファイル名と、ファイルのプロパティを眺めて、これは大変だと思われる場合は、連絡を差し上げるかも知れません。

(ファイルは、Winnyのネットワークから切り離してありますので、再配布はありません。)
但し、個人の場合は連絡の方法がありません・・・・

【・・・最後に・・・】

ニュースで取り上げられた流出ファイルも見せてもらいました。

流出したままのファイルを見ると、Winnyを使って何をしていたかが一目瞭然。

本人がファイル流出に気付いたとしても、あまりの恥ずかしさのために、他言は出来ないことと思います。

また、企業や団体などの情報管理者が流出に気付いて調査しても、流出させた本人はやっていたことの恥ずかしさもあり、「Winnyは使った覚えがない」としか言わないようですね。

お知らせ

【・・・最後に・・・】と思ったのですが、状況は最悪。次ページへ続きます。

ここはWinnyの怖さを認識して頂くためのページです

このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。従って、どのようなファイルが流出していて、どのようなファイルにウイルスが潜んでいるか?などは、このページではお教えしていません。

また、このページに記載されていることを真似して、あなたの大切なファイルが流出しても、一切責任は持ちませんので、全て自己責任で行なって下さい。

Winny・Share・他による情報流出の関連記事

情報流出(1/6) 大事なデータが、Winnyのウイルスによって流出していませんか?
ここはWinnyの怖さを認識して頂くためのページです このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どのようなファイルが流出していて、どのようなファイルに...
情報流出(2/6) あなたの会社の企業機密情報は流出していませんか?
ここはWinnyの怖さを認識して頂くためのページです このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どのようなファイルが流出していて、どのようなフ...
情報流出(3/6) Winnyだけではありません!
ここはWinnyの怖さを認識して頂くためのページです このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どのようなファイルが流出していて、どのようなファイルに...
情報流出(4/6) どこまで続く? 流出騒動
ここはWinnyの怖さを認識して頂くためのページです このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どのようなファイルが流出していて、どのようなファイルに...
情報流出(5/6) ウイニー(Winny)だけでなく、シェア(Share)でも情報流出
ここはWinnyの怖さを認識して頂くためのページです このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どのようなファイルが流出していて、どのようなファイルに...
情報流出(6/6) 性懲りもなく、自らが流出を続ける取締り当局
ここはWinnyの怖さを認識して頂くためのページです このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。 従って、どのようなファイルが流出していて、どのようなファイルに...
タイトルとURLをコピーしました