P2Pファイル共有ソフトウェアを取り巻く動き
著作権侵害、著作権法違反が深刻化。摘発強化の可能性も
2018年には、アニメ・映画・マンガなどを違法掲載したインターネット上の海賊版サイトの被害が大きな問題となっています。
削除要請すらできない海賊版サイトに発売日当日に海賊版が掲載されるなど、著作者などの権利が著しく損なわれる事態となり、2018年4月13日には知的財産戦略本部・犯罪対策閣僚会議が開催され「インターネット上の海賊版サイトに対する緊急対策」が決定いたしました。この決定により特に悪質と思われる海賊版サイトに対し、一部インターネット・サービス・プロバイダが閲覧防止措置(ブロッキング)の実施を発表するまでに至り、著作権の侵害が大きく注目されました。
本P2Pファイル共有ソフトウェアのネットワーク調査結果からお分かりいただけた通り、この問題は海賊版サイトに限らず、全てのネットワークにおいて重大な問題であり、今後P2Pネットワークでも著作権法違反の摘発が強化されることも予測されます。
違法ファイルの脅威 違法アップロード・ダウンロードは逮捕・検挙の可能性大
今回の調査では、著作権法違反と思われる違法なファイルが多数共有されていることが確認できましたが、過去に逮捕・検挙者が報道されている児童ポルノ禁止法に違反すると思われるファイル名のファイルも、調査期間中に共有されていることを確認しています。
P2Pファイル共有ソフトウェアというと匿名性が高く、誰が利用しているか分からないと思われている方も少なくありません。しかしながら実際に逮捕・検挙に至った利用者が大勢いることから違法アップロード者および違法ダウンロード者は特定が可能であると言えます。弊社のP2P調査システムでもアップロードやダウンロードを行ったIPアドレスを特定することが可能です。
変わらぬ情報漏えいの脅威
近年、P2Pファイル共有ソフトウェアの利用者数の減少やOSのバージョンアップ、セキュリティ対策の広まりなどの要因により、WinnyやShareに特有の暴露ウイルス(Antinny)による情報流出のニュースは目にすることが少なくなりました。
しかしながら、P2Pファイル共有ソフトウェアは未だに9万人以上が利用しており、情報の流出の危険が消えたわけではありません。実際、今回の調査期間中にもウイルス感染により流出したと思われるファイルを確認いたしました。
その他にも、従業員や関係者が故意に情報を流出させたと考えられる業務ファイルの存在も観測しており、未だ情報流出、情報拡散の危険が絶えず存在する環境であることは変わりありません。
ネットエージェントが提供するP2Pインシデント対策
企業にとっての危険性とその対策
P2Pファイル共有ソフトウェアの利用は、利用者個人のみならず、企業内に違法なファイルを共有している従業員がいた場合には大きなリスクとなります。違法なファイルを共有していた従業員が逮捕・検挙されてしまった場合、企業の信頼失墜、事故対応による損害など、企業として大きなダメージを負ってしまう可能性があります。勿論情報漏えいのリスクも相変わらず内包しており、非常に危険性が高いものであると言えます。
本当に企業内部の人間がP2Pファイル共有ソフトを利用していないと言いきれますか?
まずは実態を把握することが大切です。
意識改善や教育も大事ですが、こちらの調査事例にもあるように、多くのP2P流出事故の場合、当事者は会社に流出の事実を気づかれたとわかった段階で、 証拠を消そうとして隠ぺい工作を行います。PCのフォーマット、再インストールはもちろん物理的に破壊・廃棄してしまう場合も少なくありません。
ですので、まずは実態の把握を第一にすべきです。
ネットエージェントの調査サービス
PCの調査だけを行っている他機関とは異なり、ネットエージェントでは「 P2Pネットワークからの調査 」と「 各PCからの調査(フォレンジック調査) 」を同時に実施できるため、多角的な調査が可能です。
多角的な調査によってPCだけの調査、ネットワークの調査だけでは追えない痕跡を統合し、インシデントの全容を解明します。
そのため、ネットエージェントにおけるインシデント対応・調査では、まずP2Pネットワーク調査を実施し、流出したファイルの特定やファイルの所有者数を確認、(場合によってファイルの拡散防止対策を実施)その後、ファイルの流出元と考えられるPCやサーバのフォレンジック調査を行うことで情報流出の証拠を押さえる、といった形での多角的な調査を実施し、お客様のご要望にお応えするケースが多くございます。
■フォレンジック調査・P2Pネットワーク調査でお調べできることの違い
調査項目 | フォレンジック調査 | P2Pネットワーク調査 |
流出したファイルの流出時期 | 〇 | 〇 |
P2P上へアップロードしたノードの特定 | × | 〇 |
流出関連ファイルの調査 (すでに流出しているものも含む) |
〇 | △ |
流出したファイルの所有者数の調査 | × | 〇 |
流出したファイルの所有者情報 (IPアドレス、ポート番号プロバイダ名など)の調査 |
△ | 〇 |
P2Pの利用期間 | 〇 | △ |
※調査項目の一部になります。
※調査可能なものは〇、不可能なものは×、部分的に調査可能な場合は△としています。
P2Pファイル共有ソフトウェアの利用が見つかってしまったら?
もし従業員によるP2Pファイル共有ソフトウェアの利用が発覚したら、P2P調査実績400件以上のネットエージェントに、まずはご相談ください。
事態収束までの最善の対応をお約束いたします。
※事態の早期収束のために、なるべく早めのご相談をお勧めいたします。
また、従業員に対するセキュリティ教育もございます。お気軽にご相談ください。