Winnyがアジアのユーザーの脅威に?

Winnyがアジアのユーザーの脅威に? Kaspersky Labがマルウェア動向報告書:ITmedia エンタープライズより

カスペルスキーは、かなり優秀なアンチウィルスソフトだ。

種類別では、悪質プログラム全体の中でトロイの木馬が91.9%を占め、前年より2.79ポイント増加。ウイルス/ワームは4.7%で1.3ポイント減り、脆弱性悪用コードなどその他のマルウェアは3.51%で同1.49ポイント減少した。ただ、2007年はこの種のマルウェアが増えると Kasperskyは予想している。

同社の予想では、2007年は引き続き個人情報を盗み出すトロイの木馬が増える見通しで、ウイルス作者とスパマーが共謀し、感染コンピュータを使って組織的な攻撃を仕掛けたりスパムを送信する傾向が続くと見られる。

攻撃には今後もブラウザの脆弱性と電子メールが主に使われる見通しだが、日本で人気が高いWinnyは2007年、アジアのユーザーにとって深刻な脅威になる可能性があると同社は指摘。

Winnyによる脅威は今にはじまった訳ではないが、相変わらず減っていないようだ。

yahoo!ニュース?ウィニーによる情報流出でも、まだまだこんなにある。

Winnyはイケナイ!とか、使わない!なんて話もよく聞く。もちろん間違ってはいない。しかし、ことの本質は本当にそこなのだろうか?

Winny以外でも同じような機能を持ったソフトは他にもあるし、Winnyを使わなくてもWinny上にファイルをばらまいてしまうウィルスもある。

使わなければ大丈夫!的な感じになっているようだ。

そもそも、なぜ?こうなってしまうのか?・・・

自分が使わなければ、流出しないのか?・・・

基本的なインターネット教育がなく、インターネットだけが進化している。Webなんか2.0になっている(笑)

例えば会社の名刺に今どきは電子メールのアドレスは書いてある。電子メールなんて言葉すら死語かもしれない。メールって言葉だけで通じてしまうのだ。

社員教育なんかでも、電話の取り方なんかはやっているはず。

しかし、メールの取り扱いなどは大手の会社以外にはやってないだろう。

でも、名刺には電話もメールも書いてある。明記する以上は最低限のことは押さえなければならない。出来ないのならば書くこと自体が無責任なことだ。

メールによるアドレス漏洩も減ってない。to・cc・bccの使い方すら解らないで使っている人も多くいる。

インターネットに繋がっているパソコンを操作するってことも、使用者には自分の画面しか見えないから、その先で何が起きたり、起こったりするのもワカラナイ。

こんな状態であれば、Winnyがどうのこうの・・・って話以前のことだろう。

企業には企業の責任があり、個人にも個人の責任がある。

キッチリとわけなければ問題の解決にもならない。

わけるにも、そのモノサシと線引きが不明確だと、なにも解決しない。解決どころか問題が発生するまでわからないのだ。

まずは最低限のインターネット教育をしなければ、問題はなくならない。例えしたとしても脅威はどんどん増えていくのだ。まったくしなければ、危険が増えるだけのこと。

何もしないセキュリティ対策という考え方もある。

どちらを選ぶか・・・答えは各自もっているのだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。

2 thoughts on “Winnyがアジアのユーザーの脅威に?

  1. 新倉 茂彦 より:

    Lucaさん、コメントありがとうございます。新倉です。
    ミスは必ず発生します。わかっていてもその準備はなかなかしないんですよね。
    セキュリティレベルを上げることは、利便性とのトレードオフと言われますが、すべてがトレードオフではないと思います。
    仕組みとして、技術的なものと人的なものを組み合わせて効果がでると考えています。

  2. Luca より:

    ミスなり社員教育の至らなさによるアクシデントは起こりうるものであると想定して、事前に予防策を行うべきですよね。
    認証サーバーが無ければ開けないファイル管理や。
    顧客管理システムよりはCCで送信できないようにするなど。

この投稿はコメントできません。