Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」

〜Winnyの脆弱性を発見した米eEyeの鵜飼裕司氏

 P2Pファイル共有ソフト「Winny」をユーザーを狙ったウイルスによる情報漏洩事件が相次ぐ中、4月にはWinny本体にも脆弱性が存在することが公表され、Winnyを利用し続けることのリスクはさらに高まっている。Winnyの脆弱性とはどのようなもので、Winnyの利用にはどのような危険があるのか、Winnyの脆弱性を発見した米eEye Digital Securityの鵜飼裕司氏に伺った。


Winnyを利用し続けるのは極めて危険な状況

米eEye Digital Securityの鵜飼裕司氏
 「Winnyの脆弱性は非常に危険なもので、Winnyを使用しているだけで悪意のあるプログラムを送り込まれ、PCを乗っ取られる危険性がある。現在Winnyを使用している人は、今すぐ使用を中止してほしい」と鵜飼氏はWinnyの危険性を警告する。

 鵜飼氏が発見したWinnyの脆弱性は、Winnyが使用するデータ交換ポートに対して悪意のあるデータを送信することでヒープオーバーフローを引き起こさせ、これにより任意のプログラムを実行させることが可能になるというもの。鵜飼氏らは実際に任意のプログラムを実行させられることも確認しており、既にこの脆弱性によりPCをハングアップさせるコードも第三者によって公開されているという。

 鵜飼氏らは、Winnyのプロトコルや挙動を解析し、Winnyネットワークに参加しているユーザーの一覧を数時間で取得できるシステムも開発した。現在、常時数十万のユーザーがWinnyネットワークに参加していることが観測されており、潜在的には100万人程度のユーザーが存在するのではないかと推測している。

 鵜飼氏は、「これはつまり、100万台の脆弱なPCがネットワークに放置されている状態で、しかもこのPCの一覧を特定することもできる。過去に発生したSasserなどのネットワーク感染型ウイルスは、ランダムなIPアドレスに対して攻撃をかけていたが、Winnyを狙ったウイルスであれば対象が特定できるため感染が一気に広まる危険性がある」と、事態の深刻さを危惧する。

 しかも、Winnyは開発者が著作権法違反の幇助の罪に問われた刑事裁判中であり、脆弱性を修正したバージョンの公開などができないという「極めて特殊な状況にある」ことも、さらに危険性を高めていると指摘する。第三者により脆弱性を修正したプログラムや修正パッチなども公開されているが、「調べた範囲では脆弱性を修正しきれていないものもあり、これらが安全であるという保証もされない」として、危険であることに変わりはないと警告する。


脆弱性を突いたウイルスが登場するのは時間の問題

 鵜飼氏は今回発見したWinnyの脆弱性について、「ある意味では典型的な脆弱性で、調査を開始してすぐに発見できた」と語る。これはWinnyだけの問題ではなく、日本のフリーソフトやシェアウェアにも、5〜6年前によく発見されたようなレベルの脆弱性が多く見られるという。

 鵜飼氏は、「日本では、セキュアコーディングに関する教育や資料があまりにも少ない。例えば、ヒープオーバーフローによってどのような攻撃が行なわれるかといったことについても、日本語で解説している書籍がほとんど無い」として、日本のソフトウェアはセキュリティ的に脆弱なものが多いと警告。こうした状況を改善するためには、大学などでセキュリティ的な観点からのプログラミングについての教育を行なうことで、人材を育成していくことが必要だと語った。

 ただし、「研究者などは少ないかもしれないが、悪意をもって脆弱性を攻撃しようと考えている人間は日本にも結構いると考えており、『脆弱性を突いた攻撃コードがすぐに作られることはないだろう』と考えるべきではない」と指摘する。実際に、脆弱性の存在が公表された翌日には、WinnyをハングアップさせるDoSコードが公開されており、決して楽観視はできないと指摘した。

 また、情報漏洩事件などで海外からの注目も高まっており、鵜飼氏も海外からの問い合わせを多く受けているという。こうした状況から、海外のウイルス作成グループにWinnyが狙われる可能性も高く、Winnyの利用は極めて危険な状況だと考えているとした。

 鵜飼氏は、「Winnyを狙ったウイルスのほとんどは、暴露ウイルスのようにユーザーに被害を与えることを目的として作られている。今回の脆弱性を利用したウイルスが登場した場合にも、愉快犯的な攻撃を行なう可能性が高い。どのような被害を起こすのか想像が付かないところが恐ろしい」と指摘。「ウイルスが登場するのは時間の問題で、被害を少なくするにはWinnyが稼働している台数を減らすことしかない」として、Winnyユーザーに対して「とにかく、今すぐにWinnyの使用は中止してもらいたい」と訴えた。


関連情報

URL
  eEye Digital Security
  http://www.eeye.com/

関連記事
新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演(2006/05/15)
「Winnyの脆弱性は悪用が容易な危険なもの」脆弱性を発見した米eEyeが警告(2006/04/24)
Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」(2006/04/21)
米eEyeもWinny検知・遮断ツール、住商情報システムが無償提供(2006/04/11)


( 三柳英樹 )
2006/05/25 11:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.