オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Winnyの脅威を身をもって体感する無料ツール

»

ディアイティは8月27日、ファイル交換ソフトを悪用ウイルスの脅威を体験できる「暴露ウイルス体験ツール」を無償公開した。ファイルがPC内からP2Pネットワークへ流出する様子が分かるという。

同ツールは、ファイル交換ソフト「Winny」を悪用してユーザーのマシン内のファイルをP2Pネットワークへ送信するウイルスの動作を確認できるもの。具体的にPC内のどのようなファイルが、どのようなファイル名に書き替えられてネットワーク上へ流出するかを擬似体験できるという。

一時期よりも減りましたが、未だなくならないです。Winny以外のP2Pソフトもあります。

そもそも、Winnyが悪でなく、そこの流れている”エサ”である違法なファイルを探しにいって「ミイラ取りがミイラになる」ってな構造になってます。

まぁ、使わなければ「漏れるにも漏れようがない」のです。あくまでも「漏洩する出口」の1つにしか過ぎません。

ニュースなどでも、ファイルが暴露された・・・なんてありますが、ニュースは自分事じゃないので、対岸の火事にしか思えないものです。自分が”あちら側”に行かないことなど、なんの確約もありません。

防衛省は、Winnyが使えないPCを導入したり、シンクライアントを3万台導入するようです。もちろん、良いことですが、脅威の本質を知るには、如何なモノでしょうか?。別なところに問題はあると思っています。

空自の“自虐ポスター”なるものまであります。が、最初に見たときはビックリ!。シャレにならないのです。しかし、それほどのインパクトが身にしみるのです。 

何で防衛省はWinnyで本当の情報を流すのに、実際には本当の情報を流さないんですか... なんて、質問までありました。

で・・・使ってみました。情報漏洩対策のセミナー講師もしてますので、Winnyについても「よく知っています」が、改めて、使って見ると・・・いやぁ、感じ悪いです(笑)

このツールは、単にファイルを検索しているだけです。ツールを実行する自分のマシンに入っているデータは、もちろん知っているものの・・・あんなファイルや。。。こんなファイル。。。おおぉぉ! w(*・o・*)w

Googleのデスクトップでも見つからなかった、あるファイルまで・・・出てきました(笑)。単に曖昧な記憶にしかないキーワードにヒットしなかっただけですが、・・・(;´Д`)ウウッ… ヤバイっす。

ツールで「括ってくれる」ファイルの一覧を見ることや、ログインしているユーザー名がついた圧縮ファイルを作るところなど、暴露ウィルスと同じです。違うところは、暴露しないところです←当たり前か

一度、お試し下さい。よくできています。

で、したくないでしょうが、それが暴露されたイメージを鮮明に描いてみてください。効果あると思います。

Comment(4)