ファイル共有ソフト「Winny」が稼働する端末(ノード)の件数を、操作する動きが確認されている。実在しない端末が数万件規模で水増しされている可能性もあるが、原因などはわかっていない。こうした攻撃が、まったく関係ないユーザーへ影響を及ぼす可能性も指摘されている。
ネットエージェントによると、2009年10月ごろまでランダムなIPアドレスやポート番号によるキー情報の大規模な拡散行為が発生し、実際には存在しない端末が多数検知されたもので、「Winny」以外のファイル共有ソフトでこうした動きはないという。
不正と見られる端末の情報を調査したところ、使用されることがあり得ないIPアドレスやIPv4の規約上使用できないIPアドレスなどが見つかった。攻撃の規模はわかっていないが、攻撃停止後に約6万件の減少を同社では確認している。
技術情報が公開されている事情もあり、こうした行為は「技術者ならば比較的容易に実行可能(同社)」だという。原因や攻撃の意図などは不明だが、同社では「IPアドレスから判断して公的な実験や研究機関によるものではない」と分析している。
(Security NEXT - 2010/01/19 )
ツイート
関連リンク
PR
関連記事
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
ウイルス対策ソフト導入は9割、一方セキュリティパッチ適用は4割
企業の13.5%がウイルスに感染 - 4分の1が5件以上
総務省、ファイル共有ソフトの違法コンテンツ流通防止に向けた実証実験を実施
11月から引き続きウェブ改ざんの被害報告目立つ - トレンドマイクロ報告
12月はウイルス検出が前月から3割以上減少 - IPAまとめ
検出数と感染数ともに「WORM_DOWNAD」がトップ - トレンド年間レポート
改ざん攻撃による「MAL_HIFRM」の被害報告が急増 - トレンド月間レポート
10月に国内外でアドウェア「ADW_EOREZO」が急増 - トレンドまとめ
「SpyEye亜種」を国内外で観測、今後の活動に注意 - トレンド月間レポート
