Winnyがアジアのユーザーの脅威に?

Winnyがアジアのユーザーの脅威に? Kaspersky Labがマルウェア動向報告書:ITmedia エンタープライズより

カスペルスキーは、かなり優秀なアンチウィルスソフトだ。

種類別では、悪質プログラム全体の中でトロイの木馬が91.9%を占め、前年より2.79ポイント増加。ウイルス/ワームは4.7%で1.3ポイント減り、脆弱性悪用コードなどその他のマルウェアは3.51%で同1.49ポイント減少した。ただ、2007年はこの種のマルウェアが増えると Kasperskyは予想している。

同社の予想では、2007年は引き続き個人情報を盗み出すトロイの木馬が増える見通しで、ウイルス作者とスパマーが共謀し、感染コンピュータを使って組織的な攻撃を仕掛けたりスパムを送信する傾向が続くと見られる。

攻撃には今後もブラウザの脆弱性と電子メールが主に使われる見通しだが、日本で人気が高いWinnyは2007年、アジアのユーザーにとって深刻な脅威になる可能性があると同社は指摘。

Winnyによる脅威は今にはじまった訳ではないが、相変わらず減っていないようだ。

yahoo!ニュース?ウィニーによる情報流出でも、まだまだこんなにある。

Winnyはイケナイ!とか、使わない!なんて話もよく聞く。もちろん間違ってはいない。しかし、ことの本質は本当にそこなのだろうか?

Winny以外でも同じような機能を持ったソフトは他にもあるし、Winnyを使わなくてもWinny上にファイルをばらまいてしまうウィルスもある。

使わなければ大丈夫!的な感じになっているようだ。

そもそも、なぜ?こうなってしまうのか?・・・

自分が使わなければ、流出しないのか?・・・

基本的なインターネット教育がなく、インターネットだけが進化している。Webなんか2.0になっている(笑)

例えば会社の名刺に今どきは電子メールのアドレスは書いてある。電子メールなんて言葉すら死語かもしれない。メールって言葉だけで通じてしまうのだ。

社員教育なんかでも、電話の取り方なんかはやっているはず。

しかし、メールの取り扱いなどは大手の会社以外にはやってないだろう。

でも、名刺には電話もメールも書いてある。明記する以上は最低限のことは押さえなければならない。出来ないのならば書くこと自体が無責任なことだ。

メールによるアドレス漏洩も減ってない。to・cc・bccの使い方すら解らないで使っている人も多くいる。

インターネットに繋がっているパソコンを操作するってことも、使用者には自分の画面しか見えないから、その先で何が起きたり、起こったりするのもワカラナイ。

こんな状態であれば、Winnyがどうのこうの・・・って話以前のことだろう。

企業には企業の責任があり、個人にも個人の責任がある。

キッチリとわけなければ問題の解決にもならない。

わけるにも、そのモノサシと線引きが不明確だと、なにも解決しない。解決どころか問題が発生するまでわからないのだ。

まずは最低限のインターネット教育をしなければ、問題はなくならない。例えしたとしても脅威はどんどん増えていくのだ。まったくしなければ、危険が増えるだけのこと。

何もしないセキュリティ対策という考え方もある。

どちらを選ぶか・・・答えは各自もっているのだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

2 thoughts on “Winnyがアジアのユーザーの脅威に?

  1. 新倉 茂彦 より:

    Lucaさん、コメントありがとうございます。新倉です。
    ミスは必ず発生します。わかっていてもその準備はなかなかしないんですよね。
    セキュリティレベルを上げることは、利便性とのトレードオフと言われますが、すべてがトレードオフではないと思います。
    仕組みとして、技術的なものと人的なものを組み合わせて効果がでると考えています。

  2. Luca より:

    ミスなり社員教育の至らなさによるアクシデントは起こりうるものであると想定して、事前に予防策を行うべきですよね。
    認証サーバーが無ければ開けないファイル管理や。
    顧客管理システムよりはCCで送信できないようにするなど。

この投稿はコメントできません。