株式会社ディアイティはサイバーセキュリティとネットワークの企業

セキュリティ調査レポートVol.2

Winny/Shareネットワークにおけるウイルスの実態

イカタコウイルスとは

2009年の夏ごろからWinny利用者の間で被害が広がったウイルスの総称で、タコイカウイルスとも呼ばれています。感染すると、PC内の各種ファイルをイカやタコといった魚介類のイラスト画像のファイルとして上書きします。

また、感染時に接続していた外部接続デバイスにまで被害が及ぶこともあり、保管してあった全てのデジタルデータを消失する可能性があります。ウイルスによって上書きされた文書ファイルやシステムファイルは、復元することがとても困難であるため、感染者はOSの再インストールや、保存データを失うなどの甚大な被害を受けることになりました。

感染拡大の大きな要因には、ウイルス対策ソフトの検知を困難にする構造であることと、イカタコウイルスがWinny利用者の中でも不法に著作権物を得ようとする人をターゲットとして巧妙な偽装が仕組まれていたことがあります。
残念なことに、Winnyネットワーク上では著作物として保護されている映画やアニメ、ゲーム等の有償ソフトのデータが不法に共有されており、その数は少なくありません。そしてWinny利用者は、このような違法コピーソフト等を手に入れることを目的にしていることが多く、ウイルスには違法コピーソフトであるように偽装させることが利用されました。

このような利用目的の背景から、Winny利用者が著作権物を不法に取得しようとして感染したため、被害の申告の際には不法行為をしようとしたことを認めなければならず、被害届が出されるといったことはほとんど行われずに、感染被害の申告を受け付けている公的機関に情報が集まらない状況が続きました

感染時の主な動作

感染時の主な動作

感染時にウイルスがどのような動作をするか解説します。
(※2010年5月以降のウイルスをベースにしています。他に何種類かあります。)

ウイルスファイルの構造に見られる偽装

ウイルスファイルの構造に見られる偽装

イカタコウイルスには感染させるための偽装と、ウイルス対策ソフトに検知されにくくなるための偽装があります。

感染させるための偽装には、違法コピーソフトを探しているWinny利用者を狙い、最新の映画やアニメの流出物を装ったファイル名になっています。人気タイトルとすることで検索されやすいようにしているほかには、動画ファイルとしてよくあるファイル容量にしています。

一般的なウイルスは、メールの添付ファイルやUSBメモリに潜むなど、広く拡散させるためにウイルスのファイルは小さな容量のものがほとんどです。そのため、大きな容量であるイカタコウイルスを本当の動画ファイルであると思い、実行してしまうことを狙っています。これは、違法コピーソフトをダウンロードする際の心理とWinny利用者の行動の隙をついた偽装であると言えます。

ウイルスの蔓延するWinnyネットワークの利用者なら当然ウイルス対策をしていたことでしょう。しかし、イカタコウイルスはウイルス対策ソフトに対する偽装で検知を回避しています。これには先程のファイル容量も関係しています。

イカタコウイルスの大きなファイル容量のほとんどはダミーデータで、動画の内容は全く含まれていません。ウイルスプログラムをこのファイルのどこに配置するかによって構造を変えることができ、ウイルスプログラムのエリア内では実際のウイルスプログラム自体が分散化、難読化されています。

さらには、ウイルス解析のための主要なフリーデバッガ、動的に解析するツールの動作を検知するルーチンがあり、感染時にプログラム自体が改ざんされてしまう可能性もあるため、解析には多くの時間をかけなければなりませんでした。

新たな亜種の登場にウイルス対策ソフトベンダの対応が追い付かないこともあり、検知されないことが多く、また、拡散がWinnyネットワーク上に限られていたため、海外ベンダの対応が後手になっていた可能性もありますが、改めてウイルス対策には万全は無いということを考えさせられます。

対策として

今回解析したイカタコウイルス、またはこれらの亜種において、効果的な対策はありません。特定のユーザ、その利用形態と目的に対する動機に絞った偽装をしており、かつウイルス対策ソフトによる検知も効果を十分に発揮できていません。

Winnyを利用した違法コピーの流通自体を断つしか抜本的な解決は無いと言えます。利用者が今すぐできる最も効果的な対策は、Winnyをアンインストールし、保護された著作物を不法に手に入れようとする行為はやめることです。

このように著作物を不法に手に入れようとする人を狙った攻撃は、Winny利用者を狙ったイカタコウイルスに限らず、Webでのダウンロードサイトや、スパムメール等でも古くから数多く登場しています。これからも新たな技術や手法による脅威が登場すると考えられますが、不法に何かを手に入れようなどと考えなければ、リスクを最小限にすることができるでしょう。

参考になるサイト

◆社団法人コンピュータソフトウェア協会(ACCS)

こちらのサイトでは、著作権に関する基礎知識についてまとめられています。
ファイル共有ソフトの危険性と、問題点についても解説されています。

調査報告:ファイル共有ソフト事件関連リリース(参考)
http://www2.accsjp.or.jp/research/

◆情報処理推進機構(IPA)

情報セキュリティ対策のページでは、緊急対策情報から、脅威ごとの具体的な対策が解説されています。
http://www.ipa.go.jp/security/index.html

このサービスに関するお問い合わせ

03-5634-7654電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付