暴露ウイルス

出典: フリー百科事典『ウィキペディア（Wikipedia）』

暴露ウイルス（ばくろウイルス）とは、感染するとコンピュータ内部の情報をファイル共有ソフトのネットワークやインターネットに不特定多数の人が見られるようにするコンピュータウイルス（あるいはトロイの木馬・ワーム）の総称。

暴露ウイルスに感染すると、マイドキュメントやOutlook Expressのメール履歴やデスクトップ画面などに保存されたデータを圧縮し、ファイル共有ソフトや画像アップローダなどを通じて外部に送信したり、自らがHTTPサーバーとなってインターネット上に公開するものもある。

仮にコンピュータ内のデータが流出してしまった場合、膨大なネットワークデータの中からそれらのデータを完全に回収することは原理的に不可能であり、流出したデータ(メールの内容やアドレス帳、保存していた写真、パスワード一覧など)の内容によっては、パソコンが感染したユーザだけでなく、そのユーザと関わりのある多くの人々が社会的に深刻なダメージを被りかねないため、ある意味では“極めて危険な”ウイルスであるとも言える（逆に、コンピュータ本体に致命的なダメージを与えるタイプの暴露ウイルスは確認されていない）。

[編集] 暴露ウイルスと呼ばれるウイルス

以下は通称であり、ウイルス対策ソフト各社によって名称が違う。多数の亜種が発見されている。

Antinny: Winnyなどのファイル共有ソフトを媒体として広まるトロイの木馬。コンピュータ内のファイルを勝手にWinnyで共有できる状態にしてしまう機能を持つものが多い。詳細はAntinnyの項を参照されたい。
山田ウイルス: 詳細は「山田ウイルス」を参照; Winnyなどのファイル共有ソフトやWebを媒体として広まるトロイの木馬。感染したコンピュータをWebサーバにして、外部にファイルやコンピュータのスクリーンショットを公開する。またアクセスするためのURLを電子掲示板の2ちゃんねるに書き込む。
山田オルタナティブ: 詳細は「山田オルタナティブ」を参照; Winnyなどのファイル共有ソフトやWebを媒体として広まるトロイの木馬。コンピュータをWebサーバにして外部にファイルやスクリーンショットを公開する。また、感染ノードのリンク集を生成する。UPnP対応。
苺キンタマ: Winnyなどのファイル共有ソフトやWebを媒体として広まるトロイの木馬。起動すると、スクリーンショットを定期的にアップローダにアップロードする。
原田ウイルス: 詳細は「原田ウイルス」を参照; WinnyやShareなどのファイル共有ソフトにより広まるトロイの木馬。起動すると原田となのる男性が登場する。現在最も猛威を振るっているウイルスであるが、多数の亜種がある為詳細は不明。日本では2008年1月24日にウイルス製作者が逮捕される初の事例となった。当時はコンピュータウイルスに関する法律がなかったため、逮捕理由はウイルスに含まれていた画像の著作権侵害という別件逮捕であった。

[編集] 流出増加の背景

まず第一に、これらの事件が多発する背景には、コンピュータのセキュリティ知識に乏しいコンピュータ利用者が安易にファイル共有ソフトに手を出している現状が上げられる。ファイル共有ソフトのネットワークには、多種多彩・魅力的な多数のソフトウェアやデータ類が出回っている。しかしその中には、魅力的なファイルを装ったウイルスも多数存在している。

特にコンピュータのセキュリティ知識に乏しい人の場合、アイコンがフォルダや書庫ファイルのものに偽装されている実行ファイルやスクリーンセーバー(拡張子は.exe、.com、.scrなどが多いが、Windowsではデフォルトでは拡張子が表示されないことや、拡張子を表示するよう設定しても長いファイル名は拡張子が省略されて表示されてしまう。)を誤って初心者などはついダブルクリックで実行してしまったり、ウイルス対策ソフトやファイヤーウォールによる警告を無視したり、感染に気づかず使い続けたりしがちである。そのため、被害に遭いやすい。

第二に、ウイルス作者が野放し状態になっていることも挙げられる。ウイルス作者のほとんどは確信犯(本来の意味での)・もしくは愉快犯である。ウイルスを作成し、ネットワーク上に放出する行為は電子計算機損壊等業務妨害罪や電磁的記録毀棄罪等の罪に問われるが、2008年現在、コンピュータウィルス製作者を処罰する法律は無い。これらのウイルス作成者が検挙されれば、新たなウイルスの制作への抑止力につながる事も考えられる。

[編集] 流出の被害

情報の流出で様々な被害が発生する。企業であれば、顧客情報が漏れれば信用問題につながる。防衛関連の極秘文章や施設へ入るための暗証番号などの流出は防衛上や治安上問題であり、市民の生命を脅かしかねない。
また、他人や自分の所属する団体に迷惑をかけるだけでなく、流出させた本人の社会的地位も脅かされる。ちなみに、情報流出の報道は個人情報や団体の秘密情報が多いが、家族写真や性生活・性癖の流出という事例もある。団体の情報だけが重要というわけではないので、注意が必要である。

なお、ファイル共有ソフトの性質上、一度流出した情報は半永久的にネットワーク上に流通し続ける。

[編集] 感染による情報流出事例

[編集] 2004年

3月京都府警交番勤務巡査が所有するノートPCが感染。個人情報20人分が含まれた捜査関係書類3種類19件が流出。
3月北海道警江別署交番勤務巡査が所有するノートPCが感染。個人情報8人分が含まれた捜査書類5種類6件が流出。
- 漏洩された被害者は損害賠償を求め民事裁判を起こしたが、Antinnyが出回ってから間もない時期に感染し、予知出来なかったとして請求を棄却した。
4月日本郵政公社東海支社の職員が感染。郵便物の誤配状況や職員の超過勤務の情報が流出。

[編集] 2005年

3月東京医科歯科大病院医師の自宅PCが感染。患者約50名分の検査結果が流出。
4月秋田県湯沢市職員のPCが感染。市民の個人情報11,255人分（人口の約1/5）が流出。
4月鳥取赤十字病院の個人PCが感染。小児科患者約63名分の診療記録が流出。
6月三菱電機プラントエンジニアリング神戸回転機事業所の社員が業務で使用していたPCより、原子力発電所の検結果報告書や社員の出張報告書・作業員名簿などが流出。
6月草津市議の自宅PCが感染。300人分の個人情報などが流出。
11月極東ゴムが東京電力・中部電力の修理報告書や補修報告書を流出。
11月静岡県内のNTTドコモ東海代理店が、個人情報93件、法人情報207件を流出。
11月 JR西日本の社員が所有するPCが感染。顧客2名、社員285名の情報を流出。
12月日本航空社員（副操縦士）の個人PCが感染。空港制限区域の電子ドア暗証番号が国内16空港とグアム空港分について流出。
12月関西電力社員の個人PCが感染。原発の耐震資料1300件と関係者名簿100人分が流出。
12月 NTT東日本東京支店元社員の個人PCが感染。法人顧客連絡先11件、社員情報179件が流出。
12月 CSKシステムズ社員の個人PCが感染。イベント案内送付先リスト528人分が流出。
12月 Yahoo!ショッピングなどに関する業務情報の法人顧客サポート業務を業務委託しているネオコム社の社員の私物PCからネオコム社の（氏名、メールアドレスなど）126名分、ヤフー従業員情報（氏名、メールアドレスなど）102名分、Yahoo!ショッピングの出店企業に関する企業情報（2004年4月・12月時点の取扱高等の経営情報および担当者氏名、電話番号、メールアドレス）3169件分が流出。

[編集] 2006年

1月愛媛県議の所有するPCが感染。有権者名簿約3万人、後援会名簿1200人と、支持者への口利きとも思われる私信などが流出。
1月九州の県議候補者が自身と共に撮影した卑猥な写真が流出。
2月京都刑務所に勤める刑務官の私物のPCから、滋賀刑務所や鹿児島刑務所の受刑者の個人情報およそ1万件が流出
2月護衛艦「あさゆき」の関係者所有とみられるPCから、海上自衛隊の暗号資料や自衛隊隊員名簿など極秘文書が流出。
- 日本で最大の軍事機密漏洩になる可能性も。
- 防衛庁は暴露ウイルス対策として40億円もの資金を投じて自衛隊より私物PC持込排除を行った。
2月名古屋市消防局指導課の消防士長が所有するPCから、消防業務に関するファイルが流出。総務省からの指摘により判明。2005年11月に引き続き二度目の流出となる。
2月東京地裁書記官の私物のPCから、149人分の個人情報を含む約1000件の文書ファイルが流出。
2月 NTT東日本栃木社員の自宅PCから、法人顧客6社分を含む約1,400件分の顧客情報が流出。総務省からの指摘により判明。
3月モスフードサービス社員の私物のPCから、客や従業員に関する270人分の個人情報が流出。
3月岡山県警刑事1課巡査長の、公用の使用が認められた私物PCから、被害者に関する情報など1500人分の個人情報を含む捜査資料が流出。
3月富士宮信用金庫から業務委託を受けているNECグループ協力会社社員の自宅PCから、13619人分の個人情報を含む手形決済処理に関する情報が流出。
3月日本航空は9日、羽田や成田など国内16空港とグアム空港の空港制限区域へ入るための暗証番号などを含む情報が流出。
3月フジテレビジョンは、2005年7～8月に開催したイベントのプレゼント当選者など61人分の個人情報が流出。
3月 TBSはさんまのSUPERからくりTVの出演者ら約540人分の個人情報が外部スタッフの私用PCから流出。
3月愛媛県警察の警部の私物PCがウイルスに感染し、約4,400人の個人情報が含まれる捜査資料などが流出。
3月神奈川県警の巡査長の私物PCから、捜査協力者21人分の個人情報、捜査報告書などが流出。
3月 Yahoo!ショッピングに出店している会社の経営者の身内（非社員）が個人的な目的で社用のパソコンでウイルスに感染。流出ファイル総数10, 268件、Yahoo!ショッピング店での受注情報8, 223件が流出。
3月トレンドマイクロは、社員が自宅PCがウイルスに感染し社内向けの報告書や提案資料といった営業用データが流出。
3月三重県名張市教育委員会は27日、、同小に2002～04年度に勤務した男性教諭（41）のパソコンがウイルスに感染し、同市立小学校の児童の成績など延べ約580人分の個人情報が流出。
3月北海道斜里町は、町職員（29）の私用パソコンがウイルスに感染し、住基ネットに接続するパスワードや下水道料金水道料金や町税の未払い者など642人分の個人情報など計1813件が流出。
3月玩具専門店の博品館は同社が運営するネットショッピングサイトの業務で使用しているパソコンがウイルスに感染し、2001年7月から2005年2月までの、出荷に関する文書9527件。顧客の住所、氏名、電話番号、メールアドレスなどが流出。
3月 KDDIは、男性社員の自宅の個人用パソコンがウイルスに感染し、2001年ごろに同社員が所属していた部署などの社員186人分の個人情報や、社内で使っているコンピュータシステムの仕様書の一部が流出。
4月 NTTドコモ九州に勤める販売代理店社員の私物PCがウィルスに感染。福岡県内の顧客情報996名分と、九州グループ社員の41名分の個人情報が流出。
4月北海道武蔵女子短期大学は、入試情報システムの構築を委託していた業者の社員のPCがウイルスに感染し、2004年度に実施した一般入試と推薦入試の受験生のべ1,051人分の情報。氏名、住所、電話番号、生年月日、出身校のほか、合否判定が流出。
4月三沢飛行場の施設の補修工事を行っている三井造船の下請けの青森県内にある会社の社員の私有パソコンがウイルスに感染。基地に出入りする工事業者ら109人分の通行許可証と77台分の車の入構証、作業内容を記した工事日報などが流出。
4月栄光ゼミナールを展開する学習塾経営の栄光は同校の非常勤講師のパソコンがウイルスに感染。生徒募集のために保存していた、東京都福生市、あきる野市に住んでいた、中学2、3年生の氏名、住所、保護者の名前など計1221人分の個人情報と1人分の勤務記録が流出したと発表した。
4月朝日新聞社は、夏の高校野球大会時に同社でアルバイトをしていた男子大学生が、アルバイトをしていた人の名簿と勤務表を自宅のパソコンに情報を保存。この大学生の家族がパソコンを使いウイルスに感染。アルバイトをしていた人の約170人分の住所、氏名、電話番号、メールアドレスが流出。
4月毎日新聞社は、同社の関連会社毎日開発センターの運営していた会員組織「毎日フレンド」の、昨年10月時点の会員の氏名、住所、電話番号、生年月日、趣味など会員6万5690人分の個人情報のほか、毎日新聞東京本社管内の約2200の販売店の住所、電話番号などが流出。毎日開発センターの社員が自宅に個人用パソコンにShareがインストールされており、その際にウイルスに感染したされる。
5月ボーダフォン（当時）は、携帯電話用電波の測定をしていた会社の社員の個人用パソコンが感染。個人用パソコンに入っていた携帯電話の基地局設置のために借りている地権者の姓名が239人分などが流出したと発表。
5月パスモは、開発を委託されている日立製作所の担当社員が、自宅の私用パソコンがウイルスに感染。システム開発のデータの一部が流出したと発表。
5月陸上自衛隊隊員2名のPCがウイルスに感染し、ミサイルの資料など軍事機密情報が流出。
10月三洋電機に勤務する男性社員のパソコンがウイルスに感染。社員名簿の一部と技術資料が、ファイル共有ソフト(Share)を通じて流出。またこれにより、この男性が交際していた女性の全裸写真が氏名付きで出回り、そこからmixiで個人が特定され、mixi内部でのプライバシーへの問題に飛び火した。
11月千葉に住んでいる男が、自宅でマリファナを栽培している写真が流出。
11月航空自衛隊と陸上自衛隊隊員のPCがウイルスに感染し、那覇基地警備訓練の資料やイラクへのアメリカ軍支援資料など軍事機密情報が流出。

[編集] 2007年

2月江戸川区立小岩第三中学校教諭のPCが感染。生徒の個人情報の他に教諭と生徒の母親との卑猥な写真まで流出。生徒の母親と関係を持っていたことは問題だとして4月にこの教諭は懲戒免職となった。
3月ビデオエンジニアの男のPCが感染。AV界の内部情報や無修正写真、顧客40万人分のデータが流出。日本での過去最大規模の被害とみられる。
3月陸上自衛隊松戸駐屯地に赴任する2等陸曹のPCが感染。同駐屯地の武器庫見取り図などの軍事機密情報が流出した。
4月ミュージシャンの浅田祐介のパソコンがウイルスに感染。自身のmixiでウイルス感染を認め、謝罪した。
4月東海理化に勤務する男性社員のパソコンがウイルスに感染。恋人とのアダルトビデオさながらの撮影動画の他自身の親族･友人･知人の個人情報、更に東海理化の内部情報、取引先である大手自動車メーカーの内部情報を流出させた。
5月鹿児島県職員のパソコンがウイルスに感染。この男性が女性とのいかがわしい関係を持っている写真に加え、伊勢エビを密漁していると疑われる写真までもが流出した。
6月警視庁北沢署地域課の巡査長の個人用パソコンに保管されていた捜査資料約1万件が流出^[1]。

[編集] 2008年

10月明治安田生命保険の採用担当社員のPCが感染。同社の採用試験に応募した関西地方の女子大学生ら約2,000人分の氏名や住所などの個人情報がインターネット上に流出。

[編集] 脚注

^ 警視庁資料：１万件がウィニーネットに流出　少年実名も

[編集] 関連項目

[編集] 外部リンク

この「暴露ウイルス」はコンピュータに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています（Portal:コンピュータ）。

[0] 警視庁資料：１万件がウィニーネットに流出　少年実名も

[1]