暴露ウイルス

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

暴露ウイルス(ばくろウイルス)とは、感染するとコンピュータ内部の情報をファイル共有ソフトのネットワークやインターネットに不特定多数の人が見られるようにするコンピュータウイルス(あるいはトロイの木馬ワーム)の総称。

暴露ウイルスに感染すると、マイドキュメントやOutlook Expressのメール履歴やデスクトップ画面(スクリーンショット)などのデータを圧縮し、ファイル共有ソフトや画像アップローダなどを通じて外部に送信したり、自らがHTTPサーバーとなってインターネット上に公開するものもある。

仮にコンピュータ内のデータが流出してしまった場合、膨大なネットワークデータの中からそれらのデータを完全に削除することは、たとえ国家の力でも原理的に不可能であり、流出したデータ(メールの内容やアドレス帳、写真、パスワード一覧など)の内容によっては、パソコンが感染したユーザだけでなく、そのユーザと関わりのある多くの人々が社会的に深刻なダメージを被るため、ある意味では“極めて危険な”ウイルスであるとも言える(逆に、コンピュータ本体に致命的なダメージを与えるタイプの暴露ウイルスは確認されていない)。

暴露ウイルスと呼ばれるウイルス[編集]

以下は通称であり、ウイルス対策ソフト各社によって名称が異なる。多数の亜種が発見されている。

Antinny
ウイルス本体の実行ファイルをファイル名を偽装するなどしてユーザに誤って実行させて感染するトロイの木馬タイプのウイルスで、Winnyなどのファイル共有ソフトを媒体として広まる。
コンピュータ内のファイルを勝手にWinnyで共有できる状態にしてしまう機能を持つものが多い。
山田ウイルス
トロイの木馬タイプのウイルスで、Winny、shareなどのファイル共有ソフトやWebを媒体として広まる。
感染したコンピュータをWebサーバにして、外部にファイルやコンピュータのスクリーンショットを公開する。またアクセスするためのURLを電子掲示板2ちゃんねるに書き込む。
山田オルタナティブ
トロイの木馬タイプのウイルスで、Winny、shareなどのファイル共有ソフトやWebを媒体として広まる。
コンピュータをWebサーバにして外部にファイルやスクリーンショットを公開する。また、感染ノードのリンク集を生成する。UPnP対応。
苺キンタマ
トロイの木馬タイプのウイルスで、Winnyなどのファイル共有ソフトやWebを媒体として広まる。
スクリーンショットを定期的にアップローダにアップロードする。
原田ウイルス
トロイの木馬タイプのウイルスで、WinnyやShareなどのファイル共有ソフトにより広まる。
原田と名乗る人物画像が表示されウイルス的な動作をする。開発ツールの公開で多くの亜種が生まれたため動作も多様で、ファイルを削除する・スクリーンショットをメールするなど。
2008年1月24日にウイルス製作者が逮捕され、日本で初のウイルス製作者逮捕の事例となった。当時はコンピュータウイルスに関する法律がなかったため、逮捕理由はウイルスに含まれていた画像の著作権侵害という別件逮捕であった。

流出増加の背景[編集]

まず第1に、これらの事件が多発する背景には、コンピュータのセキュリティ知識に乏しいコンピュータ利用者が安易にファイル共有ソフトに手を出している現状が挙げられる。ファイル共有ソフトのネットワークには、多種多彩・魅力的な多数のソフトウェアやデータ類が出回っている。しかしその中には、魅力的なファイルを装ったウイルスも多数存在している。

特にコンピュータのセキュリティ知識に乏しい人の場合、アイコンがフォルダや書庫ファイルのものに偽装されている実行ファイルやスクリーンセーバーを誤って初心者などはついダブルクリックで実行してしまったり、ウイルス対策ソフトやファイアウォールによる警告を無視したり、感染に気づかず使い続けたりしがちなため、被害に遭いやすい(拡張子は.exe、.com、.scrなどが多いが、Windowsでは、セットアップ後のデフォルトで「拡張子が表示されない」設定[1]になっていることや、拡張子を表示するよう設定しても、ファイル名が極端に長いと拡張子の表示が省略されてしまうため、「setup.zip (空白) .exe」のように、本来の拡張子を隠す偽装も生まれやすい)。

第2に、ウイルス作者が野放し状態になっていることも挙げられる。ウイルス作者のほとんどは故意犯もしくは愉快犯であり、ウイルスを製作し、またはそれらをネットワーク上に放出する行為は電子計算機損壊等業務妨害罪などの罪に問われるが、2008年現在コンピュータウイルス製作者を処罰する法律は日本にはない。これらのウイルス作成者が検挙されれば、新たなウイルスの制作への抑止力につながることも考えられる。

流出の被害[編集]

情報の流出で様々な被害が発生する。企業であれば、顧客情報や、データベースによる個人情報の入力画面など(スクリーンショット)が漏れれば信用問題につながる。防衛関連の極秘文章や施設へ入るための暗証番号などの流出は防衛上や治安上問題であり、最悪でも市民の生命を脅かしかねない。

また、他人や自分の所属する団体に迷惑をかけるだけでなく、流出させた本人の社会的地位も脅かされる。ちなみに、情報流出の報道は個人情報や団体の秘密情報が多いが、家族写真やプライバシーの流出という事例もある。団体の情報だけが重要というわけではないので、注意が必要だ。

なお、ファイル共有ソフトの性質上、一度流出した情報は永久にネットワーク上に流通し、容易に複製できるため、完全に削除できなくなる。

脚注[編集]

  1. ^ 拡張子を表示するにはコントロールパネル→「フォルダ オプション」→「表示」→「詳細設定」→「登録されている拡張子は表示しない」のチェックをオフにする必要がある。

関連項目[編集]

外部リンク[編集]