individual

Winnyネットワーク 流出ファイル推移調査結果


当社では、Winny(ウィニー)ネットワーク上に流通していた流出ファイルについて、サンプリング抽出し、1年半以上の稼動実績を持つ当社独自のWinny検知システムにて発見した流出ファイルの所有者数の推移を調査しました。結果、暴露ウイルスなどによりWinnyネットワークに情報漏洩した流出ファイルにおいても、その後、Winnyネットワーク上から消滅した流出ファイルがあるという事実が判明しました。
また、Winnyネットワークに情報漏洩した流出ファイルにおいて、掲示板への書き込みやインターネット(Web)への情報掲載及びプレスリリースやニュース報道などにより流出ファイルの所有者が増加し、長期にわたって多くのWinny利用者に流出ファイルが保持される傾向があるということも判明しました。


Winny流出ファイル推移調査

調査方法

流出ファイル固有のユニーク情報(ハッシュ値など)を基に、当社のWinny検知システムにおいて発見した流出ファイルの各所有者について、その日ごとのユニーク数をカウントしました。

サンプリング方法

サンプリングとした流出ファイルは、以下の条件から無作為に抽出しました。

  1. 掲示板への書き込みまたは、インターネットへの情報掲載があるもの
  2. 掲示板への書き込みまたは、インターネットへの情報掲載のないもの
  3. プレスリリース、またはニュース報道があるもの
  4. プレスリリース、またはニュース報道のないもの

さらに上記より、流出ファイルの所有者が

  1. Winny検知システムで発見された時点から調査日まで、Winnyネットワーク上に確認されたもの
  2. Winny検知システムで発見された時点から調査日を含み、連続して30日以上発見されなかったもの

という2種類に分類しました。

ファイル内のデータの分類方法

暴露ウイルスなどによりWinnyネットワークに情報漏洩した流出ファイルは、一般的に書庫として多くのファイルが圧縮されている状態でWinnyネットワーク上に流通しています。今回の調査では流出ファイルを解凍し、その中に含まれるファイルを大きく以下の分類で集計しました。


【現状でネットワーク上にファイルの存在が確認されるケース】

個別グラフは以下をクリックしてください。

グラフA グラフB グラフC グラフD
グラフE グラフF グラフG グラフH
グラフI グラフJ

【現状ネットワーク上にファイルの存在が確認されないケース】

個別グラフは以下をクリックしてください。

グラフ1 グラフ2 グラフ3 グラフ4
グラフ5 グラフ6 グラフ7 グラフ8
グラフ9 グラフ10 グラフ11 グラフ12

Winny検知システム

当社のWinny検知システムは、計11台のWinny検知マシンを使用し広大なWinnyネットワークを網羅しています。このWinny検知システムは、1日あたり延べ350万ノードが所有するファイル情報を全て取得しており、Winny利用者がネットワーク上にファイルを流出した事実を極めて早い段階から発見することが可能です。
また、これまでの当社Winnyネットワーク調査の実績から、検知システムで最初に発見した日の所有者数が1件であった場合、高確率でそのノードが流出ファイルの所有者(暴露ウイルス感染者)であることが分かっています。


Winnyネットワーク上のファイル

Winnyネットワークにおいては、オリジナルファイルもしくは、完全なキャッシュファイルがネットワーク上から消滅してから、約1500秒でネットワーク上から存在しなくなります。その後、Winny利用者はいくらWinnyを利用し検索しても、ファイルを発見することができなくなります。