日立グループのインシデントレスポンスチーム「HIRT(Hitachi Incident Response Team)」は10日、ファイル共有ソフト「Winny」で流通しているファイルに関する実態調査の結果を明らかにした。Winnyネットワークで流通しているファイルのうち約5%にウイルスなどのマルウェアが検出され、そのうち約9割のファイルがアイコンを偽装していたという。
調査は、Winnyネットワークで流通しているファイルに対して専用ツールによるダウンロードを行い、トレンドマイクロのウイルス対策ソフトによるマルウェアの検出と、コンピュータソフトウェア著作権協会(ACCS)の協力によりファイルが著作物を含むものかのチェックを行ったもの。調査は2008年1月~2月にかけて2回行われた。調査サンプル数は1回目が1万964ファイル、2回目が1万805ファイル。
ダウンロードしたファイルのうち、マルウェアが検出された割合は1回目が4.6%(506ファイル)、2回目が5.0%(550ファイル)だった。さらに、流通量が多いアーカイブファイル(zip、lzh、rar)に限ると、マルウェアが含まれる割合は約19%に上った。
マルウェアが含まれるファイルの約9割は、安全なファイルに見せかけるためにアイコンの偽装を行っていた。偽装したアイコンの内訳は、「フォルダ」が72%、「画像系」が9%、「動画・音声系」が7%、「テキスト」が6%などで、フォルダアイコンへの偽装が大半を占めている。
検出されたマルウェアの内訳では、情報漏洩を引き起こす「Antinny」とその亜種が70%を占めており、HIRTではWinnyの利用を通じた情報漏洩のリスクは非常に高いと警告している。また、既知のマルウェアとして検出されなかったファイル(exeファイル)については、92%がクラッキングツールだった。
著作物を含むと考えられるファイルの割合は、1回目が65.4%(7170ファイル)、2回目が62.8%(6786ファイル)で、ダウンロードファイルの6割以上が何らかの著作物を含むと考えられるという結果となった。
関連情報
■URL
ニュースリリース
http://www.hitachi.co.jp/hirt/publications/hirt-pub08007/index.html
( 三柳英樹 )
2008/12/12 20:21
- ページの先頭へ-
|