 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ネットエージェント、Antinny感染歴を調査するツールを無償提供 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ネットエージェントは15日、いわゆる“暴露ウイルス”であるAntinnyが感染した形跡を発見できるツール「Antinny発覚」の無償提供を開始した。動作には.NET Framework 1.1のインストールが必要で、Windows XP/2000で動作確認したという。 Antinny発覚は、Winny自体を削除するツールではないが、過去に暴露ウイルスに感染した形跡があるかどうかを調査するツール。さらにこうした暴露ウイルスのアップロードについても確認可能で、知らず知らずのうちにウイルスの発信者になっていないかどうかも確かめられる。 暴露ウイルスに感染した場合、流出情報の拡散を防ぐには、流出の兆候発見から対策の初動までの時間が鍵だ。海上自衛隊の「秘」情報がWinnyネットワークに流出した際、報道発表前は「秘」情報の所有ノードは56ノードにとどまっていたが、報道発表のあった23日以降は、23日が627ノード、24日が1,188ノード、25日が806ノードと爆発的に増加した。 ネットエージェントによれば、情報拡散を防ぐ対策の初動までの時間短縮にAntinny発覚が有効だという。「暴露ウイルスによる情報流出は私用PCに業務データを保存しないことやWinny自体を削除することでも防げるが、組織全体に徹底するにはタイムラグがあり、また情報拡散を防ぐ事後対策とはならない。Antinny発覚を使用することで、感染状況を把握し、感染が発覚していればすぐに事後対策が取れる」。 ネットエージェントでは事後対策として、コンピュータに残る証拠を調査する「コンピュータ・フォレンジック」の専門家に調査を依頼することを推奨。ネットエージェントでもフォレンジックを行なうほか、Winny経由で情報が流出していた場合には、拡散状況などを調査する「Winny調査」も請け負うとしている。 なお、ネットエージェントによれば、3月10日時点で約54万ノードがWinnyネットワークに接続していた。これは2005年12月時点の約30万ノードに比べ、Winny経由の情報流出が相次いでいるにも関わらず24万台も増加したことになる。 関連情報 ■URL ニュースリリース http://www.onepointwall.jp/press/20060315.txt ネットエージェントのフォレンジック・サービス http://forensic.netagent.co.jp/ Winny調査 http://www.onepointwall.jp/winny-research.html ■関連記事 ・ 海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始(2006/02/23) ・ 年末年始はWinny接続数増加、ネットエージェントが情報流出調査サービス(2005/12/26)
( 鷹木 創 )
- ページの先頭へ-
|
