週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

見かけに騙されてはいけない「トロイの木馬」

官公庁にも広まっていた「Antinny」

2018年05月12日 12時00分更新

官公庁まで広まっていたファイル交換の落とし穴「Antinny」

 Windows XPがパソコンを一気に一般化させた2000年代上旬、インターネット上では“ファイル交換ソフト”を使った、音楽や動画などの違法なやり取りが流行していました。日本では故金子勇氏が作成した「Winny」などが多用されていましたが、このWinnyネットワークなどに巣食っていた「Antinny」というトロイの木馬が、日本中を揺るがす社会問題となります。

 Antinny本体はエクスプローラーから一見すると普通のファイルですが、よく確認すると長い空白を使って拡張子を偽装し、ユーザーを欺いています。その動作はコンピューター内のファイルを勝手にWinny上で共有するというもの。画像や音声などはもちろん、個人情報入りのExcelファイルや機密文書のWordファイルなど、様々な情報がAntinnyによって流出しました。

 その被害は官公庁や警察などの公的機関にもおよびます。2008年1月24日付けの京都新聞では「原田ウィルス」と呼ばれた亜種が京都府警をはじめとした全国各地の警察で情報流出を起こし、2006年3月に警視庁が「公私問わずウィニーの使用禁止を求める」という通達を出したと伝えています。

 2006年3月15日、内閣官房は「Winnyを介して感染するコンピュータウイルスによる情報流出対策について」という異例の報道発表を出します。その中でAntinnyの被害を防ぐ最も確実な対策を「Winnyを使わないこと」としていました。Winnyを使って情報を流出させるAntinnyは、Winnyを使いもインストールもしなければ、そもそも動かないのでした。

無害なプログラムに見せかけて侵入する「トロイの木馬」

 トロイの木馬は無害なプログラムに偽装してコンピューターへ侵入するマルウェアです。ユーザーに危険性を認識させない点が大きな特徴で、トロイア戦争でスパルタ軍がプレゼントに偽装して兵士入りの大木馬を贈った故事に倣い、この名が付きました。

 ウィルスと違い、トロイの木馬は特定のファイルを改変したものではありません。さらに、ワームとも違って自己複製もしません。その被害はAntinnyのような情報流出や、コンピューター内の不正操作など。侵入経路は様々ですが、トレンドマイクロのコラム記事では「日本国内のユーザは、英語の説明文を読まずに『yes』を選択し、ウイルスをダウンロードしてしまうのではないかと推測されます」と、自分が気付かぬうちにトロイの木馬をインストールする危険性を指摘しています。

 近年ではスマホ用のトロイの木馬も出てきており、2014年12月19日付けのNorton Blogでは電話帳の情報を盗み出す偽のバッテリー節約ソフトの例を紹介しています。被害に遭わないために大切なのは“自分がどんなソフトを使っているかをちゃんと知っておく”ということ。そのためにも、入手経路が怪しいソフトやファイルには手を出さないようにしたいですね。

 この連載では、カクヨムで開催中の『サイバーセキュリティー小説コンテスト』を応援するべく、関連用語やその実例を紹介していきます。作品の深さを出すためには単に小説を組み立てるだけでなく、サイバーセキュリティーに関する知識も必要。コンテストに参加するな悩める小説家も、そうでない方も、改めてサイバーセキュリティー用語をおさらいしてみましょう。

サイバーセキュリティー小説コンテスト

ジャンル
 サイバーセキュリティに関連する小説であれば、SF、異世界もの、体験などジャンルは自由

応募
 プロアマ問わず。カクヨムへの会員登録が必要

大賞1名
 賞金100万円+書籍化

スポンサー賞
 マイクロソフト賞、サイボウズ賞、日立システムズ賞 各1名

応募期間
 3月31日~8月31日

主催
 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)

運営
 株式会社KADOKAWA

後援
 サイバーセキュリティ戦略本部(協力:内閣サイバーセキュリティセンター NISC)

協賛
 日本マイクロソフト株式会社/サイボウズ株式会社/株式会社日立システムズ/株式会社シマンテック/トレンドマイクロ株式会社/株式会社日本レジストリサービス(JPRS)/株式会社ベネッセインフォシェル

コンテスト詳細
 https://kakuyomu.jp/contests/cyber_security

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事