Antinny

提供: Yourpedia
2009年11月6日 (金) 22:38時点におけるFromm (トーク | 投稿記録)による版 (新しいページ: ''''Antinny'''(アンチニー / アンティニー)はMS Windows上でワーム活動を行う[[コンピュータ...')

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索

Antinny(アンチニー / アンティニー)はMS Windows上でワーム活動を行うコンピュータウイルス

概要

主としてWinnyなどのファイル交換ソフトを媒介とし、多くの亜種が存在し、コンピュータ内のファイル(特にデスクトップやマイドキュメントの中身、Outlook Expressのメールなど)を勝手にWinnyを通して共有する機能を持つものが多い。これらは暴露ウイルスと呼ばれ、個人情報や、政府や各企業の機密情報が漏れ社会問題となっている。

Microsoftの発表によると2005年10月12日にAntinnyに対応した「悪意のあるソフトウェアの削除ツール」はリリース後1カ月で、約11万台のPCから20万以上のAntinnyを削除したとしている。日本語のファイル名が多いためAntinnyに感染している9割以上が日本語版Windowsとされる。

Antinnyの実行ファイル(拡張子がexeと成っている物)、またAntinnyが同梱されたファイルを実行することにより感染する。Antinnyのファイルを所有していても、Antinnyのファイルさえ実行しなければ感染しない。たとえ感染したとしても、Winnyを起動させなければ情報流出もしない。

このウイルスに感染すると、パソコンには大した害はないものの、個人情報・保存してあるデータおよび画像などがWinnyなどを通じてネット上に流出することになり、Winnyとは無縁の人々までもが社会的に二次被害を受けるケースが多々報告されている。

情報流出事件

多数の被害者が出ており、民官問わず多数の組織の情報が流出して社会問題化している。プライバシーマークを取得し、個人情報を厳密に管理している企業からも情報漏洩された。

特に自衛隊による被害が多く、武器庫の情報など軍事機密情報がAntinnyにより流出している。そのため対策として、2006年には40億円で隊員用にパソコンを供給し、私物のパソコンの持ち込みなどを禁じた。だが、そういった対策を施しても、2007年以降も自衛隊ではAntinnyによる情報流出が発生している。こういった個人情報漏洩の為に2007年7月に日本が購入を検討しているF-Xについてアメリカ議会調査局が報告書で懸念していると記載されている。

2007年5月には、警視庁による大規模な情報漏洩が発生し、暴力団少年犯罪痴漢強姦事件の被害届の詳細や、暴力団と関係がある人物一覧(なかには芸能人や元プロ野球選手などの実名を挙げた上で、暴力団と関係していたなどという情報も含まれていた)などと言った個人情報が1万人規模で流出し、ネット上で騒然となった。

2006年3月15日には安倍晋三官房長官(当時)が「情報漏洩を防ぐ最も確実な対策は、パソコンでWinnyを使わないことです」と国民へ呼びかける会見をおこなった。[1]

亜種

  • Antinny.A 別名:ぬるぽワーム(2003年8月12日に発見される)
  • Antinny.BF
  • Antinny.C 別名:欄検眼段(2005年3月に発見される)
  • Antinny.G 別名:キンタマウイルス(2004年3月23日に発見される)
    • Antinny.K 別名:仁義なきキンタマ, TROJ_UPBIT.A, Antinny.AB, Antinny.AD(2004年3月に発見される)
  • Antinny.L 別名:Trojan.Upbit
  • Nullporce
  • PE Patrite.A 別名:W32.SillyP2P 通称:仙台ギャラクシーエンジェルズ
  • Antinny.AX
  • Trojan.Welomoch 通称:抜子たん - Sony-BMGXCPが導入されている環境ではAntinnyの存在を隠蔽する。

ACCS WebサイトへのDoS攻撃

2004年3月30日(米国時間)に発見された亜種Antinny.Gは、コンピュータソフトウェア著作権協会 (ACCS) のWebサーバ“www.accsjp.or.jp”に対しDoS攻撃動作を行うことが確認された。またAntinny.Gの更なる亜種Antinny.Kは個人情報をACCSに送信する動作が加えられていた。

発見以降ACCSへの攻撃は毎回増加し、2004年9月9日には700Mbpsの攻撃トラフィックが観測された。そのためACCSはこのレコードをDNSより破棄せざるを得ない事態に追い込まれた。現在ACCSのWebサーバホスト名は“www2.accsjp.or.jp”を用いている。しかし2006年1月には“www2.accsjp.or.jp”をも対象とした亜種Antinny.AXが現れている。さらには、先を見計らってか、“www3.accsjp.or.jp”や“www4.accsjp.or.jp”をも対象とした亜種も現れている。

その他

Antinnyは「キンタマウイルス」の別称でも有名だが、これとは別に1990年前半頃には当時流行った「ヤンキードゥードゥルウィルス」が日本では「タマキンウイルス」とも呼ばれていた。これはヤンキードゥードゥルウィルスに感染したファイルを日本語JISコード環境のバイナリビューアで覗くと、感染部分のコードに「玉筋」という文字が多く見られたためである。

関連項目

外部リンク