本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
9-1 ファイル共有ソフト
ファイル共有ソフトとは
インターネットを利用して不特定多数のコンピュータ間でファイルの共有や交換を行うソフトウェアのことです。代表的なものとして、Winny、Share、Cabos、LimeWire、BitCometなどがあります。

これら多くのファイル共有ソフトでは、公開したいファイルを置くフォルダは、自分で設定します(下図を参考)。つまり、利用者の操作ミスや設定の誤り一つで公開したくないファイルを公開してしまい、情報が漏えいする可能性があります。

「公開」フォルダに置かれたファイルは、ファイル共有ソフトを利用している不特定多数のユーザ同士で共有されるため、その行き先がわからなくなってしまいます。そのうえ、ファイルが多くの利用者にダウンロードされてしまうと、回収が事実上不可能になってしまいます。
このように、ファイル共有ソフトの利用には多くの危険を伴います。よって、単なる興味本位で利用することは絶対に慎まなくてはなりません。

ファイル共有ソフトによる情報漏えい
ファイル共有ソフトを利用して情報を漏えいさせるマルウェアの多くは、多数の人が興味を持つ単語を含むファイル名で出回っています。ユーザがファイル共有ソフトを利用してそれらのファイルをダウンロードし、ファイルを開くこと
により、情報を漏えいさせるマルウェアがユーザのパソコンに感染してしまいます。

パソコンに感染したマルウェアは、パソコン内の各種の情報を一つのファイルとしてまとめ、公開フォルダにコピーしてしまいます。また、この過程でマルウェア(自分自身)を紛れ込ませます。

こうして、マルウェアがパソコンの中から各種の情報をファイル共有ネットワークに流出させて情報漏えいが起きることになるとともに、情報を漏えいさせるマルウェアもファイル共有ネットワークに広がっていきます。
winny.jpg
▲ページトップへ