« [P2P][DHT]第2回DHT勉強会のご案内 | トップページ | [DHT]DHTはスモールワールドか? »

2006.05.04

[Winny]Antinny+キーロガーによる情報漏えいの可能性について

Antinny等による情報漏えいが盛んな状況であるが、今後はより深刻な情報漏えいが起こる可能性がある。
それはAntinnyにキーロガーを仕込むことである。

□キーロガーとは?
キーロガーとはユーザがタイプした文字列等を記録するソフトである。ユーザがタイプした文字列は回線を通して、他人が監視することが出来る。キーロガーを使えばメール内容、閲覧したWebのURLはもとより、クレジットカードなどの暗証番号等を入手する事も可能だ。

インターネットカフェにキーロガーが仕込まれ、クレジットカードの暗証番号が漏洩したという事件はよく聞く話だ。
また最近ではbotにキーロガー機能があり、深刻な情報漏えいにつながるだろうと指摘されている。

参考記事:
「ボットネットを“飼って”みました」,Telecom-ISAC Japan
http://itpro.nikkeibp.co.jp/article/NEWS/20060426/236401/

□Antinny+キーロガー発生の可能性

botでキーロガーが出現すると言う事は、Antinnyにキーロガーが仕込まれるのも時間の問題である。
今までのAntinnyはPC内のファイルが暴露されるため、PC内に仕事等の情報が入ってなければ、深刻な被害にはならなかった。しかしながらキーロガーの場合にはキータイプ等の全ての情報が流出する可能性があるため、さらに深刻な被害が生じる可能性がある。いつのまにかにインターネット口座から引き落としされたり、クレジットカードによって勝手に他人が商品を購入できる事は朝飯前だ。ユーザのキータイプ情報はWinnyのキャッシュを使って、ほぼ永久にWinnyネットワークに残る事も可能であろう。

□Antinny+キーロガーの分類

では仮にAntinny+キーロガーが発生した場合、どのようなタイプに分類できるだろうか?私は大きく分けて2種類あると思う。

[1]キータイプ情報を特定ユーザのみ閲覧可能

これは今までのbot+キーロガーとほぼ同じである。攻撃者のみがキータイプ情報を閲覧できる。この手の情報漏えいをユーザが陽に把握するには時間がかかるため、攻撃者により長期間キータイプ情報を取得される可能性がある。

[2]キータイプ情報を不特定多数が閲覧可能

[1]より深刻な被害例である。大きく分けて3つに分類できる。

[2-1]キャッシュ利用型
キータイプ情報をWinnyネットワークに流出させる方法である。一旦流出すると、キータイプ情報の削除はほぼ不可能である。

[2-2]掲示板書き込み型
ユーザID+パスワード情報のみを2ch等にURL付きで書き込む方法である。

[2-3]ユーザWebサーバ型
Antinnyに感染したPC自体がWebサーバになり、不特定多数のユーザが自由に全てのキータイプ情報を閲覧できる方法である。

Antinny+キーロガーが国家機関のPCに入った場合、かつてない程の深刻な被害が発生するだろう。

|

« [P2P][DHT]第2回DHT勉強会のご案内 | トップページ | [DHT]DHTはスモールワールドか? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: [Winny]Antinny+キーロガーによる情報漏えいの可能性について:

« [P2P][DHT]第2回DHT勉強会のご案内 | トップページ | [DHT]DHTはスモールワールドか? »