Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

サイバー・セキュリティのヒントST05-007: ファイル共有技術がもたらす5つのリスク

ファイル共有技術は、ファイルを交換(または「共有」)するための手段として人気を集めています。しかし、この技術を使用する場合は、マルウェアに感染する、攻撃を受ける、個人情報が漏洩するなどのリスクがあることに留意する必要があります。

ファイル共有とは
ファイル共有技術は、ネットワーク上のユーザ同士が、個々のコンピュータに保存されているファイルを共有できるようにする技術です。音楽ファイルなどを共有するために使用されることの多いピア・ツー・ピア(P2P)アプリケーションは、最も一般的なファイル共有技術の使用例と言えます。しかし、この P2P アプリケーションは、コンピュータ上のデータやコンピュータ自体を危険にさらすセキュリティ・リスクを内包しています。

ファイル共有技術がもたらすリスク
悪意あるコードの侵入: P2P アプリケーションによるファイル共有において、ファイルのダウンロード元が信頼できるかどうかを確認することは、不可能ではないにしても非常に困難です。P2P アプリケーションは、攻撃者が悪意あるコードを広めるために使用されることがしばしばあり、スパイウェアやウイルス、トロイの木馬、ワームがファイルに仕込まれていることがあります。こうしたファイルをダウンロードすると、コンピュータがマルウェアに感染します(「Recognizing and Avoiding Spyware」、「Recovering from Viruses, Worms, and Trojan Horses」を参照)。

機密情報、個人情報の漏洩: P2P アプリケーションを使用していると、他のユーザに個人情報へのアクセスを許してしまう可能性があります。特定のディレクトリをアクセス可能にしていたり、信頼できるはずの人物や組織に個人情報へのアクセスを許可していたりすると、許可されていないユーザまでもが重要なデータ(財務情報や医療情報、個人文書、機密性の高い企業情報、その他の個人情報など)にアクセスできてしまう場合があるのです。そして、いったんこうした情報が公開されてしまうと、どれだけ多くの人がその情報にアクセスしたかを把握することは困難となります。こうした形で漏洩した個人情報は、なりすまし犯罪などに悪用される可能性があります(「Protecting Your Privacy」、「Avoiding Social Engineering and Phishing Attacks」を参照)。

攻撃を受けやすくなる: P2P アプリケーションによっては、ファイル転送を行うためにファイアウォールで特定ポートを許可するよう求められる場合があります。これらのポートは、攻撃者がコンピュータにアクセスしたり、P2P アプリケーションに存在する脆弱性を悪用したりするのに使われる可能性があります。また、ユーザに通知することなく、勝手にファイアウォール設定を変更したりポートを開いたりする P2P アプリケーションも存在します。

サービス不能状態の発生: ファイルのダウンロードは、ネットワーク上で大量のトラフィックを発生させます。そのため、特定のプログラムの動作に影響が生じたり、インターネットへのアクセスが制限されたりする可能性があります(「Understanding Denial-of-Service Attacks」を参照)。

法的リスク: P2P アプリケーションでやり取りされているファイルの中には、海賊版のソフトウェアや著作権で保護されたファイル、ポルノ・コンテンツなどが含まれている場合があります。これらのファイルをダウンロードすると、たとえ無自覚であった場合でも、罰金を科せられるなどの法的処罰を受けることがあります。また、企業ネットワークに接続されたコンピュータでP2Pアプリケーションを使用し、顧客情報などが漏洩した場合、そのユーザと企業の双方が責任を問われる可能性があります。

リスクを最小限に抑えるには
これらのリスクを回避する最も効果的な方法は、P2P アプリケーションを使用しないことです。しかし、それでも使用する場合には、次のセキュリティ対策を講じることで、リスクを最小限に抑えることができます。

アンチウイルス・ソフトウェアを導入し、適切に運用する: アンチウイルス・ソフトウェアは、既知のほとんどのウイルスからコンピュータを保護することができます。しかしながら、攻撃者は次々と新しいウイルスを作成しているため、アンチウイルス・ソフトウェアを常に最新の状態に維持することが重要となります(「Understanding Antivirus Software」を参照)。

ファイアウォールを使用する: ファイアウォールを使用すると、コンピュータに入り込もうとする悪意のあるトラフィックを事前にブロックできるため、マルウェアへの感染をある程度防ぐことができます(「Understanding Firewalls」を参照)。一部のオペレーティング・システムには最初からファイアウォールが搭載されていますが、手動で有効にしなければならない場合もあります。

著者: Mindi McDowell, Brent Wrisley, Will Dormann Produced 2005 by US-CERT, a government organization. Last updated April 3, 2008