Telecom-ISAC Japan

Telecom-ISAC Japan 2006/03/15

取り組み内容
 情報通信基盤の安心・安全を確保するために活動している財団法人 日本データ通信協会 Telecom-ISAC Japan(以下、Telecom-ISAC Japan)は、社団法人コンピュータソフトウエア著作権協会(以下 ACCS)から要請を受け、ACCSホームページを攻撃するANTINNY(アンティニー)ウイルスへの対策を実施しております。

 2004年3月に最初の攻撃が確認されて以来、現在においてもANTINNYウイルスによるACCSのホームページ(www.accsjp.or.jp)への攻撃が減少していないことから、ANTINNYウイルスの感染者がインターネット上には、いまだ多数存在していると考えられます。ANTINNYウイルスは、ファイル共有ソフトWinny(ウィニー)などを媒介して感染拡大するウイルスで、亜種を含め数十種が確認されておりますが、感染したコンピュータから前述のACCSホームページへの攻撃を行うものや情報漏洩事故を誘発するものもあり、社会的な問題として憂慮されている不正プログラムです。

 Telecom-ISAC JapanではANTINNYウイルス感染者を減少させ安全なインターネット環境の実現を目指し、会員であるインターネットサービスプロバイダ(以下、ISP)3社の協力を得て、ACCSホームページを攻撃している感染ユーザに対してメールでの注意喚起を2月より開始しております。

 更に3月15日からは、ユーザによるウイルス駆除がより容易に実施されることを目指し「ANTINNYウイルス対策サイト」を開設いたします。そこではANTINNYウイルスの概要や駆除手順、再感染防止策などをわかりやすく解説しています。対策サイトの制作にはウイルス対策ソフトウェアベンダ、ソフトウェアベンダの協力を得てIT初心者にもわかりやすく、正しい対策が取れるよう工夫いたしました。
 なおこの対策サイトでは、ANTINNYウイルス感染ユーザが駆除を実施したかどうかの進行状況をISP各社が確認できる仕組みを取り入れており、注意喚起の有効性やユーザの意識について分析することを可能にしております。


ISPとの連携によるANTINNYウイルス感染ユーザへの注意喚起 概念図
ISPとの連携によるANTINNYウイルス感染ユーザへの注意喚起 概念図<クリックで拡大>

*1 ANTINNYウイルス
ANTINNYウイルスは、自らのコピーをファイル交換ソフトのネットワークに生成して感染を広げるだけではなく、感染者のデスクトップの画像やコンピュータ内のファイルも共有します。ANTINNYウイルスの亜種には、感染したコンピュータのファイルやレジストリを削除したり、 ウイルス対策ソフトウェアの停止やHosts ファイルの改ざんによる幾つかのホストへのアクセス無効化、さらに、感染者の情報をACCSへ送信するなどの機能を持つものがあります。

参加ISPと協力会社
参加ISP
・ニフティ株式会社 (@nifty)
・株式会社インターネットイニシアティブ (IIJ)
・エヌ・ティ・ティ・コミュニケーションズ株式会社 (OCN)

協力会社
・トレンドマイクロ株式会社
・マイクロソフト株式会社

ANTINNYウイルス対策サイト
今回の取り組みで、各ISPより感染者にご案内する「ANTINNYウイルス対策サイト」の体験版をご覧になれます。 体験版を参考としウイルスの駆除、再感染予防を行うことは可能です。
なお、この体験版のサイトはANTINNYウイルス感染者の方を対象に作成したページであり、未感染の方には関係ございません。

>>>体験版は、こちらよりご覧ください。

*体験版では対策の進捗状況を管理できる仕組みは含まれておりません。
*駆除ツールについては実際使用しているものと全く同じものになります。

今後の取り組み
Telecom-ISAC Japanでは今回の対策を6月末日まで継続し、取り組みの有効性を検証した上で、対象とするISPの拡大や、より効率的な取り組みについての検討を行っていく予定です。
本リリースに関するお問い合わせ
https://www.telecom-isac.jp/contact/index.html
COPYRIGHT © 2004-2016 Telecom-ISAC Japan