Ｗｉｎｎｙ(ウィニー)通信の検出機能を提供開始

　インターネット　セキュリティ　システムズ株式会社（代表取締役社長：林　界宏、以下　ＩＳＳ）は本日、昨年から度重なる基幹情報流出事件の引き金となっている、Ｗｉｎｎｙ（ウィニー）アプリケーションの通信を検知できるアップデートの配布を、同社製品顧客に対して開始した。この対象シグネチャ、「Ｗｉｎｎｙ＿Ｐ２Ｐ＿Ｄｅｔｅｃｔｅｄ」は、同社の製品、ＩＰＳ（不正侵入防御）アプライアンス、Ｐｒｏｖｅｎｔｉａ（Ｒ）　Ｇシリーズ、統合セキュリティアプライアンス、Ｐｒｏｖｅｎｔｉａ　Ｍシリーズ、ホスト型脆弱性監査ツール　（ソフトウェア）、ＲｅａｌＳｅｃｕｒｅ（Ｒ）　Ｓｅｒｖｅｒ　Ｓｅｎｓｏｒ，　及びデスクトップ型ＩＰＳソフトウェア、ＲｅａｌＳｅｃｕｒｅ　Ｄｅｓｋｔｏｐ　Ｐｒｏｔｅｃｔｏｒに適応可能となっている。
　また、同シグネチャは、ＩＳＳが世界に誇る脆弱性研究機関、Ｘ－Ｆｏｒｃｅ（Ｒ）により開発されたという。

　昨今、Ｗｉｎｎｙのように、アジア発のＰ２Ｐツールの持つ脆弱性が悪用され、ワームやウィルスの拡散につながる事例が増えている。ＩＳＳでは、日本国内、及びその他のアジア地域における脆弱性研究機能を今後強化していく予定で、ローカルツールの脆弱性にも対応している。Ｗｉｎｎｙ検知はその第一弾となっている。

　Ｗｉｎｎｙは日本の開発者により作成されたピアツーピア（Ｐ２Ｐ）ファイル共有アプリケーションだが、他のＷｉｎｎｙユーザーと共有するファイルには、ウィルスやバックドア＊・プログラムが含まれている可能性がある。昨年より、社会問題にもなった基幹業務情報のインターネット上への相次ぐ流出事件は、Ｗｉｎｎｙ利用者がウイルスに感染し、同ＰＣに保存した基幹業務情報が他のＷｉｎｎｙ利用者を介してインターネット上に流出したり、Ｗｉｎｎｙをインストールした個人使用のＰＣで基幹業務情報を取り扱うなど、企業の情報管理の問題点も指摘されることとなった。

　また、本来禁止されている基幹業務の情報を外付け記憶媒体等で社外に持ち出し、自宅で業務を行っていた際に流出するという同様の事例が複数件確認されている。

＊バックドア：外部からそのシステムに侵入できるように作られる裏口のこと。バックドア・プログラムが仕掛けられると、インターネット経由でそのシステムに侵入し、任意のコマンドやプログラムを実行できるようになる。バックドアの機能を持つウィルスは多数存在する。

　上記の事件は、企業の会社所有（業務用）ＰＣ持ち帰りに関する社内規則や自宅残業の認識など、多くの問題点を含んだものとなっている。今回ＩＳＳの発行したＷｉｎｎｙ通信検知シグネチャにより、Ｗｉｎｎｙの使用を禁止している多くの企業にとって、Ｗｉｎｎｙ使用を即座に検知し、利用者に警告できることから、社内ネットワークでのＷｉｎｎｙ使用禁止の徹底、利用者（規定違反者）の特定と違反者に対する教育等により、基幹情報の流出防止に効果を上げることができる。また、企業内のクライアントＰＣにＲｅａｌＳｅｃｕｒｅ　Ｄｅｓｋｔｏｐ　Ｐｒｏｔｅｃｔｏｒを搭載することにより、同ＰＣを自宅に持ち帰っても、それらの危険性を今回発行のシグネチャにより検知することができる為、不用意なＷｉｎｎｙ使用による情報流出防止に備えることが可能になるという。