初心者向けまとめページ作ってみました。そんなこと常識、という方も多いでしょうが、部下、上司、家族、お友達、知り合いの人などに教えてあげるのに利用してください。

Winny って怖いですね？　なんでそんな怖いソフト使うんだろ？　私は使ってないから(キッパリ)関係ないですよね？

考え間違ってますよ。問題になってる「山田オルタナティブ」の場合、Winnyその他ファイル交換ソフトを全くインストしてなくてもウィルスの入ったファイルを貰ってきて実行してしまえば立派に感染します。

ええっ？　そんな？　でもWinnyで情報流出ってマスコミで言ってますけど？

2ch掲示板にWinnyを利用して感染ユーザーのデスクトップ画像を送りつける「キンタマ」というイヤな名前のウィルスが 流行しました。これはユーザーが知らないうちにWinnyのファイルのアップロード機能を利用してユーザー情報を外部に流すウィルスです。この場合、Winnyをインストして いなければ被害に遭うことはありません。
しかしその後「山田オルタナティブ」というWinnyを必要とせず自力で情報漏洩が実行できるウィルスが 発生しており、こちらの被害の方がはるかに深刻です。

どうなっちゃうんですか？

くわしい説明はここらへどうぞ。

・トレンドマイクロのウィルスデータベース 　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAZW　
・2ch山田スレの「まとめWiki」　http://www9.atwiki.jp/y_altana/pages/23.html

…あの、簡単に言うと？

簡単に言うと山田ウィルスの効果は、あなたの家の内部が丸裸でのぞけるように玄関も窓もすべて取り払った後、最寄の駅前で「ｘｘ町のｘｘって家はいま覗き放題ですよ」と拡声器で宣伝するようなもんです。詳しくは次のように動作します。

アンチウィルスやファイアウォールなどのセキュリティソフトを強制終了させる→感染PCにWEBサイトのサーバーを設定する→そのPCのアドレスを特定の掲示板にアップ→感染したPC同士でネットワークをつくらせる（感染したPCのひとつにアクセスするとつながっている全部のPCの中身が見える）

そうなるとどうなっちゃうんですか？

ユーザーが知らないうちに自分のPCがまるごと公開WEBサイト化してるわけです。外部から接続するとなんでも見ることもできるし、ファイルをダウンすることも勝手にファイルをアップすることもできるという、やり放題状態。しかも普通の掲示板サイトを利用するのと同じで、覗くほうに特別のスキルはいりません。ハッカーじゃなて、まるきり一般の人が他人のHDDの中身を見たりファイルをアップしたりできるわけです。それで流出先がぐんと拡大する。

ファイアウォールでは防げないんですか？

ファイアウォールの機能については設定Q&Aにもあるとおり「ユーザーが意図しない外部との接続を防止する」ものです。ユーザーが騙されて（危険に気づかないで）ウィルスファイルを持ち込んで実行してしまえばアウトです。しかも山田タイプのウィルスはいったん発動すればOutpostやノートンのような常駐セキュリティソフトを強制終了させてしまいますからタチが悪い。

それじゃどうしたらいいんですか？

具体的な駆除手順は上のリンクをたどって勉強してください。基本的な対処法としては、

・漏洩したら新聞TVに出て会社クビになるような情報を個人のPCに入れない　（これ最強）
・どうしても入れるなら暗号化する。「復号化して作業→暗号化して保存」を繰り返す
　　個人ユースの暗号化ソフトは強度と使い勝手からEDがイチオシ　http://type74.org/
・PC不使用時には電源を落とすか、スタンバイ状態にして復帰にはパスワードをかける
・アンチウィルス、アンチスパイ、ファイアウォールのセキュリティー３点セットを入れる
・他所から貰ったファイルは最初に開く前に必ずアンチウィルで検査する
・セキュリティーソフトが異常終了してないかなど、感染の兆候に常に気をつける
・セキュリティーソフト会社が提供する駆除ツール、オンラインスキャンを定期的に実行する。

そもそもWinnyとかP2Pとかってどういうソフトなんですか？

P２Pはピア・ツー・ピア（Peer to Peer）の頭文字で「ユーザーからユーザーへ」という意味です。もともとユーザー同士で主にサウンドや動画データの交換をするために発達しました。それが著作権法違反になるということ で音楽や映画の制作者側の反発を招き、アメリカでは大きな訴訟が起き、日本ではWinnyを開発したプログラマーが 著作権法違反の容疑で逮捕、起訴されるという事態になってます。

つまりP2Pって違法ソフトってことですか？

そうとはいえません。モバイルに利用されてシェアを伸ばしているOperaブラウザのPC版はBitTorrent (ビットトレント)というP2Pソフトを標準バンドルとして採用する予定です。P2Pはインターネットのネットである特性を生かして効率よく大量の情報をやりとりできる仕組みですから、それ自体は重要な技術です。

自動車が普及すると交通事故が増えるのと同じで、ネット社会の進展にともなっていろいろな副作用が出ています。安全な利用のためにユーザーの意識の向上を含めたルールづくりが重要なことは確かですが。

…すいません。白状すると実はWinnyやってます。Outpostの設定はどうしたらいいんでしょうか？

上で説明したようにファイアウォールだけではウィルス感染防止のためにたいしたことはできません。次の設定も何も しないよりマシ、という程度の対策ということを忘れないでください。

・Winnyが指定する受信用ポート１個→
　 　TCP　受信　ローカルポート＝ｘｘｘｘ　これを許可
・それ以外のポート
　 　TCP　送信　これを許可
・以上のルールの下に次の「念のため全部遮断」ルールを設定する。
　 　TCP　遮断する 　UDP　遮断する

全ポート開放はキモチワルイという場合、ローカル（受信）、リモート（送信）のポート番号を　1024-65535, ないし　1024-49151　に限定してもよいですが…まあ気休め程度です。問題はポートの番号ではなく落としてきたファイルの中身ですから。

キンタマとか山田で晒されてる画像やアドレスはどこらにあるんですか？

キンタマや山田に感染する最大の原因はキンタマ、山田ファイルをダウンしたりリンクを踏んだりすることです。悪い奴らがおいしそうなエサでバカモノを釣り上げようとしてるわけです。釣られたバカモノにならないでください。「ミイラ取りがミイラなる」という昔のコトワザがありますが100％当てはまります。

山田ファイルに触るのは非常に危険です。