- ベストアンサー
トロイの木馬型ウィルスによる情報流失
パソコンにファイル共有ソフト「Winny」をインストールしている事で保存したファイルが外部に流失した事件がありました。原因は「トロイの木馬」型ウィルスの感染でした。「winny」だから感染するのか、またはOSのセキュリティーホールの存在か、あるいはウィルス対策ソフトの定義ファイルが対応していなかったなどが原因で感染したのでしょうか。「Winny」による感染流失のメカニズムと予防法(Windows Updarteするとか定義ファイルを最新状態にして置く等)について考えられる事(予測)について教えて下さい。因みに私は「Winny」をインストールしていません。
- pumpkin3
- お礼率78% (141/180)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
複合しているようです。 まず、Winnyを使用していることによってウィルスに感染しやすくなります。ウィルス自体がファイル共用により(偽装されて)流れていますのです。 後はウィルス次第です。 ウィルスの変化が早い為ウィルスソフトの定義ファイル更新が間に合わないとウィルスとして対処でききれません。(最近はこのパターンが多いようで)なんで汚染されます。又ウィルスがOS等のセキュリティ脆弱性をつくものだとやはり汚染されてしまいます。 で、ウィルスは特定のファイルを見つけ出して(多分拡張子で検索しているのでは?)、Winnyのネットワークで共用ファイルとして公開してしまうんです。 多分これで合っていると思うんですが。 対処法としてはWinnyをインストールし、使用しないのが一番です。これしかないでしょう。 少なくても業務用パソコンに必要なソフトじゃありません。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。日ごろこのサイトで主にセキュリティー関連の質問でアドバイスをしております。 最初にちょっと言っておくけど、確か、先週とかに「自分は使ってないけどWinny・・・・」って質問があったけど、ここの規定に触れるので、削除されちゃったけど。 一応、回答します。感染しちゃうのは、ほとんどの場合、偽装された実行型ファイルを開いちゃうからです。報道等によって、このソフトのことをよく知らないいわゆる素人さんなどが、偽装の見破り方さえも知らないで使ってるからでしょう。PFWを用いての補完のさせ方も知らないからだと思います。
お礼
ありがとうございます。Winnyの件認識が不足していて知りませんでした。済みません。新聞紙上で大きく取上げられ事の重大性を指摘していましたので何処に問題があって何故何回も発生するのか知りたくて質問してしまいました。身を守ることは正しい知識を持って対応することが重要という事が理解出来ました。
- sineminna
- ベストアンサー率31% (118/370)
俗に言うキンタ●ですね。 winnyを介して広がります。 圧縮ファイルの中などに存在し、.exeや.scrなどの実行ファイルにて感染します。 実行ファイルは偽装されてあることがほとんどです。 OSのセキュリティホールは関係ありません。 定義ファイルを最新にしていてもウイルスは常に新種や亜種が出ているので感染する可能性があります。 ある程度は防げると思いますが気休めでしょう。 ちなみに削除対象です。
お礼
ありがとうございます。すみませんWinnyが削除対象項目とは知らずに質問してしまいました。素朴に最近のニュースで大きく報道され何故そんな事が繰り返し発生するのか原因が知りたくて質問しました。お許し下さい。定義ファイル最新にしておけば良いと思っていましたが新種、亜種の発生で対応仕切れないとのご指摘は大いに参考になりました。感謝いたします。
お礼
ありがとうございます。ウィルス定義ファイルを最新にしておけば安心との認識を持っていましたが更新が間に合わないウィルスでは対処出来ないとのご指摘。大変参考になりました。また偽装では知識経験がないと判断が出来ないと思います。しかしこの手の事件後が絶ちませんね。