官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン ( 以下「私有パソコン」という。 ) から漏えいする事件が、毎日のようにニュースに取り上げられています。

報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト ^{( 注 1)} Winnyを導入（インストール）した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、 ウイルス（ W32/Antinny ）に感染し、情報漏えいしたという点です。

( 注 1) インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。

ウイルス（ W32/Antinny ） に感染すると、パソコン内の送受信メールや Word や Excel 等のデータファイルが、パソコン内の公開フォルダにコピーされてしまいます。公開フォルダにコピーされたファイルは、世界中の Winny 利用者が入手できる状態になったということです。

インターネット（ Winny のネットワーク）に流出したデータは、不特定多数の Winny 利用者が保有することになり、回収することは不可能です。このため、情報漏えいを未然に防ぐことがとても重要です。

公表された Winny 経由での情報漏えい事件には、次のような原因と対策が挙げられます。

• 業務で使用するパソコンの割り当てが不足していて、私有パソコンを使っていた。
  　→ 私有パソコンを使わないように再徹底する。
• 情報を持ち出さないようルールはあったが、徹底されていなかった。
  　→ ルールを再徹底し、チェックを確実に行う。
• ウイルスに感染していることに気づいていなかった。
  　→ 定義ファイルの更新を必ず行うなど、ウイルス対策を適切に行っていることを再確認する。

• Winny による情報漏えいを防止するために
  　http://www.ipa.go.jp/security/topics/20060310_winny.html

セキュリティベンダーのウイルス対策ソフトによるスキャン ( 検査 ) を行います。ウイルス対策製品を利用し、パソコン内にウイルスがあるかスキャンします。

• 主なワクチンベンダーの Web サイト等一覧
  http://www.ipa.go.jp/security/antivirus/vender.html

また、いくつかのセキュリティベンダーは、ウイルススキャンを無料で行えるオンラインサービスを提供しています。こちらを利用する方法もあります。

• シマンテック　セキュリティチェック
  http://www.symantec.com/region/jp/securitycheck/
• トレンドマイクロ　オンラインスキャン
  http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php/
• マカフィー　フリースキャン
  http://www.mcafee.com/japan/mcafee/home/freescan.asp

マイクロソフト社より提供されている「悪意のあるソフトウェアの削除ツール」を使い、 Antinny ウイルスの検索と駆除を行うことができます。

• Microsoft 社 - 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/

注：上記に示した手段は、既知のウイルスに対して有効なものです。新しい亜種には対応していない可能性があり、感染していないと言い切ることはできません。 Winny を利用していれば、情報が漏えいしている可能性はありますので、以下の Q3 で紹介する確認も併せて行うことをお勧めいたします。

Winny を使っている場合、公開用の UP フォルダになんらかのファイルが保存されていて、それが自分の指定したファイルでなければ、漏えいしている危険性が高いです。

また、 UP フォルダになくても、 Winny が保存されているフォルダにある「 UpFolder.txt 」というファイルに他のフォルダが公開用として指定されてしまっている可能性もあります。当該ファイルを開いて、記載内容を確認し、 UP フォルダ以外に指定されているフォルダがないか確認してください。

自社の情報が Winny ネットワークに流出していないかを確認するには、 Winny を利用してやり取りされているファイルをダウンロードして確かめるしか方法はありません。各種報道を見ていると、他者から指摘されて気付くケースがほとんどです。

Winny ネットワークで流れているデータを検索してくれるサービスもあるようです。このようなサービスを利用して、自社の情報がないか確認する方法もあります。

• Winny 経由の情報流出調査サービス（ネットエージェント株式会社）
  http://forensic.netagent.co.jp/winny_chosa.html
• P2P監視・保全サービス（株式会社ディアイティ）
  http://www.dit.co.jp/service/cyberinfo/index.html

またIPAが公開している「情報漏えい対策ツール」により、パソコン内に過去にアップロードされた可能性のあるファイルが無いか、 という観点でパソコン内を検査することができます。

• 情報漏えい対策ツール（IPA）
  http://www.ipa.go.jp/security/winny119/

IPAが公開している「情報漏えい対策ツール」により、パソコン内にファイル共有ソフトが入っていないかを検査することができます。

• 情報漏えい対策ツール（IPA）
  http://www.ipa.go.jp/security/winny119/

検査の結果ファイル共有ソフトが入っていた場合、検査レポート内に実行ファイルの場所が出力されるので、それを自分で削除します。詳細は「情報漏えい対策ツール」をインストール後、同ツール内の「ユーザーマニュアル」をご覧ください。

IPAが公開している「情報漏えい対策ツール」により、パソコンを共有している他の誰かがファイル共有ソフトを使おうとしても、それを阻止することができます。

• 情報漏えい対策ツール（IPA）
  http://www.ipa.go.jp/security/winny119/

(1) 当該パソコンをネットワークから切り離す。( ネットワークケーブルを引き抜く、またはモデムの電源を切る )
(2) 漏えいしたファイルを特定する。
(3) 以後の調査のために、漏えいしたファイルを CD や DVD 等の記憶媒体にコピーする。
(4) 漏えいしたファイルの中の個人情報、機密情報を特定する。
(5) 官公庁や企業等組織の情報ファイルである場合は、当該組織に速やかに報告する。
(6) ウイルス対策ソフトでスキャンし、感染した原因を特定する。( Antinny 亜種の特定 )
(7) 当該パソコン上で保存すべきデータをバックアップする。
(8) ウイルスを駆除する、または、パソコンをリカバリする。（ 初期状態へ戻す ）
(9) IPA に、ウイルス被害を届出る。