セキュリティー事業

Winny ・ Share 対策情報

事業案内|
Winny・Share対策情報|
個人情報保護法|
用語集

Winny・Share を介した情報漏洩

「Winny・Share などのファイル交換ソフトによる社内、自宅 PC からの個人情報漏洩」というニュースを最近よく目にしませんか？これらは決して他人事ではなく、身近に起こりうる現象 (事態) です。一度流出してしまった個人情報ファイルは、Winny・Share を介して無数の Winny・Share 使用者へと広がっていくため、回収することは事実上不可能です。

企業はこういった事態を防ぐために、どのような行動を取るべきなのでしょう？未然に防ぐことが重要なのではないでしょうか？

有効な対策方法

一般的な対策として以下のものがあります。

業務用 PC でファイル交換ソフトを使用しない。
会社の業務データや個人情報データなどを社外に持ち出さない。
ウイルス対策ソフトを導入する。
社内、自宅のパソコンの個人情報ファイルを暗号化する。

P-Pointer を使った対策方法

ウイルス対策ソフトの利用や最近登場している Winny・Share を検知して削除するツールも有効な手段ではありますが、情報漏洩リスクはそれだけでは不十分となります。Winny・Share 以外のファイル交換ソフト、新種ウイルスの出現も想定できますし、自宅のパソコンにおいては、当人が一度 Winny・Share を削除しても、家族がインストールしてしまう危険性は十分にあります。

KLabセキュリティは、従業員自身が P-Pointer を使って、情報漏洩の根源でもある社内や自宅 PC 内に散在する「個人情報ファイル」を探索・整理・削除することで、情報漏洩リスクを最小限に食い止めることを提唱します。

P-Pointer を使って Winny・Share を介する情報漏洩を防止するために、以下のように監査することが可能です。

社内・自宅 PC 内の「地名」「人名」「メールアドレス」「電話番号」を含んだ個人情報ファイルの存在有無を P-Pointer で探索します。
ファイルの保存場所とファイル名、個人情報の件数をデスクトップ上に一覧表示します。
一覧からファイルを確認し、削除・移動など社内ルールに沿って処理します。
監査結果レポートは、管理者用コンソール画面で確認できます。管理者は、各自の個人情報保持状況を CSV 形式にエクスポートし、加工して報告します。
定期的に監査することで、日々増える個人情報ファイルを正確に管理・徹底し、従業員の意識を向上させることができます。

Winny による流出例

P2P 技術を用いたファイル交換ソフトウェアであり、それ自体が悪意のあるソフトウェアではありません。

企業

Winny 対策に有効なその他ソリューションご紹介

トレンドマイクロ株式会社: ウイルスバスターコーポレートエディションは、Winny を介して感染を広げるウイルス ANTINNY などをリアルタイム検索により PC に侵入させません。万が一、すでに感染していても手動検索により検出・駆除を行いますので安心です。
株式会社シマンテック: Winny 検索ツールは、PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べるツールです。プログラムの検索には、ウイルス検索と同様、ファイルのシグネチャを用い、ファイル名等が変更されていたとしても、プログラムの本体及び、起動しているプロセスの検出を行なうことが可能となっております。
株式会社ライフボート: 『カスペルスキーアンチウイルス 5』の標準設定では、Winny を起動しようとするとリアルタイム保護が働き、Winny が起動する前にダイアログが表示されてユーザは Winny をそのまま起動するか、削除するか、あるいはそのまま起動して次回からは検知しないようにするかの処理を選択することができます。設定を変更することによって、ダイアログを表示せずに自動的に Winny の起動を阻止することも可能です。
インターネットセキュリティシステムズ株式会社: インターネットセキュリティシステムズ (ISS) は、X-Press UpdateTM (XPU) 24.29 及び 1.68 において Winny 通信を検出するシグネチャ、「Winny_P2P_Detected」を提供しています。当該シグネチャは、ISS の不正侵入防御 (IPS) 製品に搭載されているプロトコル分析モジュール (PAM) に実装され、お客様ネットワーク中を流れる Winny トラフィックを検出します。