Internet Watch logo
記事検索
最新ニュース

「P2Pファイル共有ソフトの使用は脅威を認識してから」JPCERT/CCが警告


 JPCERTコーディネーションセンター(JPCERT/CC)は16日、P2Pファイル共有ソフトによる情報漏洩の脅威と予防策に関する技術メモを公開した。

 JPCERT/CCでは、P2Pファイル共有ソフトはコンテンツを効率良く取得する方法として便利で有益な道具だとしつつ、使用にあたっては様々な脅威が潜在することを理解することが必要だと指摘。特に、中央のサーバーを持たずにユーザー間の通信のみで成立しているP2Pファイル共有ソフトの場合、流通するファイルの種類や内容を制限することや、一度公開したファイルを回収することが非常に困難だと警告している。

 P2Pファイル共有ソフトに潜在する脅威としては、悪意のあるプログラムによる情報漏洩、外部からの攻撃、外部への攻撃、通信帯域の圧迫の4点を例示。悪意のあるプログラムの中には、テキストアイコンやフォルダのアイコンを装った実行形式のプログラムのものがあり、これを実行するとユーザーが意図せずファイルを公開してしまう危険性があると指摘した。

 悪意のあるプログラムによりこれまでに漏洩した情報としては、電子メールの履歴やWord、Excelなどの文書ファイル、デジタルカメラ等で撮影した画像ファイルなどを例示。ファイルを回収することが困難なため、被害の回復はほぼ不可能であることを認識する必要があるとユーザーに警告した。

 また、P2Pファイル共有ソフトの中には、ファイル転送の際にサーバーとして動作するために、脆弱性が存在した場合には第三者によって不正な操作や侵入、任意のコードが実行されてしまう可能性があると指摘。このほか、悪意のあるプログラムにより外部のサイトへの攻撃が行なわれる例や、P2Pファイル共有ソフトの動作によりISPの通信帯域を圧迫するといった脅威が存在するとした。

 こうした脅威に対する予防策としては、ユーザーの側ではP2Pファイル共有ソフトを使うPCには重要なデータを保存せず、重要なデータが入ったUSBメモリやHDDなどを接続しないことを推奨。また、ウイルス対策ソフトを導入し、パターンファイルを常に最新にしておくよう呼びかけている。

 組織としての対策は、組織内でのP2Pファイル共有ソフトの使用を禁止するとともに、業務上データの取り扱いの組織が所有する端末などへの限定、ファイアウォールなどによるP2Pファイル共有ソフトの遮断、ウイルス対策ソフトの導入、重要な文書への閲覧パスワード設定や暗号化などを推奨している。


関連情報

URL
  P2Pファイル共有ソフトウェアによる情報漏えい等の脅威について(JPCERT/CC)
  http://www.jpcert.or.jp/ed/2006/ed060001.txt


( 三柳英樹 )
2006/03/16 17:35

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.