Antinny
出典: フリー百科事典『ウィキペディア(Wikipedia)』
Antinny(アンチニー / アンティニー)はMS Windows上でワーム活動を行うコンピュータウイルス。
目次 |
[編集] 概要
主としてWinnyなどのファイル交換ソフトを媒介とし、多くの亜種が存在し、コンピュータ内のファイル(特にデスクトップやマイドキュメントの中身、Outlook Expressのメールなど)を勝手にWinnyを通して共有する機能を持つものが多い。これらは、暴露ウイルスと呼ばれ、個人情報や日本国家や各企業の機密情報が漏れ社会問題となっている。
Microsoftの発表によると2005年10月12日にAntinnyに対応した「悪意のあるソフトウェアの削除ツール」はリリース後1カ月で、約11万台のPCから20万以上のAntinnyを削除したとしている。日本語のファイル名が多いためAntinnyに感染している9割以上が日本語版Windowsとされる。
Antinnyの実行ファイル、またAntinnyが同梱されたファイルを実行することにより感染する。Antinnyのファイルを所有していても、Antinnyのファイルさえ実行しなければ感染しない。たとえ感染したとしても、Winnyを起動させなければ情報流出もしない。
このウイルスに感染すると、パソコンには大した害はないものの、個人情報・重要なデータ・保存してある破廉恥な画像などがWinnyなどを通じてネット上に流出することになる。
多数の被害者が出ており、民官問わず多数の組織の情報が流出して社会問題化している。特に自衛隊による被害が多く、武器庫の情報など軍事機密情報がAntinnyにより流出している。そのため対策として、パソコンを供給し、私物のパソコンの持ち込みなどを禁じた。だが、そういった対策を施しても、Antinnyによる情報流出が発生している。
そのため、ネット上では「純日本製の世界一凶悪なウイルス」として有名であり、安倍晋三官房長官(当時)が異例とも言える「ウイルス感染を防ぐにはWinnyを使わない他ない」という国民へ呼びかける会見を行うこととなった。
[編集] 亜種
- Antinny.A 別名:ぬるぽワーム
- Antinny.BF
- Antinny.C 別名:欄検眼段
- Antinny.G 別名:キンタマウイルス
- Antinny.K
- Antinny.L 別名:Trojan.Upbit
- Nullporce
- 仁義なきキンタマ 別名: TROJ_UPBIT.A, Antinny.AB, Antinny.AD
- PE Patrite.A 別名:W32.SillyP2P 通称:仙台ギャラクシーエンジェルズ
- Antinny.AX
- Trojan.Welomoch 通称:抜子たん - Sony-BMGのXCPが導入されている環境ではAntinnyの存在を隠蔽する。
[編集] ACCS WebサイトへのDoS攻撃
2004年3月30日(米国時間)に発見された亜種Antinny.Gは、コンピュータソフトウェア著作権協会 (ACCS) のWebサーバ“www.accsjp.or.jp”に対しDoS攻撃動作を行うことが確認された。またAntinny.Gの更なる亜種Antinny.Kは個人情報をACCSに送信する動作が加えられていた。
発見以降ACCSへの攻撃は毎回増加し、2004年9月9日には700Mbpsの攻撃トラフィックが観測された。そのためACCSはこのレコードをDNSより破棄せざるを得ない事態に追い込まれた。現在ACCSのWebサーバホスト名は“www2.accsjp.or.jp”を用いている。しかし2006年1月には“www2.accsjp.or.jp”をも対象とした亜種Antinny.AXが現れている。
[編集] その他
Antinnyは「キンタマウイルス」の別称でも有名だが、これとは別に1990年前半頃には当時流行った「ヤンキードゥードゥルウィルス」が日本では「タマキンウイルス」とも呼ばれていた。これはヤンキードゥードゥルウィルスに感染したファイルを日本語JISコード環境のバイナリビューアで覗くと、感染部分のコードに「玉筋」という文字が多く見られたためである。