このページの本文へ

前へ 1 2 3 次へ

USBメモリのセキュリティを確保せよ ― 第3回

USBメモリには要注意!

日本でも広まるUSBワームの恐怖

2009年01月30日 04時00分更新

文● 金子拓郎/ネットワークマガジン編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

USBメモリ経由で感染を広げるUSBワームの被害が止まらない。これはどのようなウイルスなのか、トレンドマイクロのシニアアンチスレットアナリストである岡本勝之氏に話を聞いた。

2008年トップはUSBワーム

 トレンドマイクロは、毎年1月に「インターネット脅威年間レポート」を発表し、前年1年間に報告された不正プログラム(ウイルスやワーム、スパイウェアなど)の被害報告数を紹介している。2009年1月に発表された2008年版のレポートによると、昨年一番報告が多かったのはUSBメモリ経由で感染を広げるUSBワーム「MAL_OTORUN(オートラン)」だった。

不正プログラム感染被害報告数ランキング2008年度版
不正プログラム感染被害報告数ランキング2008年度版

 特に9月から報告数が急増しており、2008年2月には58件に過ぎなかったものが、9月には347件、12月には640件と爆発的に増加している。なんと、2005年以来もっとも多くの感染報告があった不正プログラムだという。

「MAL_OTORUN(オートラン)」の感染報告数推移
「MAL_OTORUN(オートラン)」の感染報告数推移

問題は検出が困難なこと

 トレンドマイクロの岡本氏によると、USBワームの特徴の1つが駆除の難しい点だという。オートランの実体は「autorun.inf」というファイル名のテキストファイルで、別のウイルスとセットになってUSBメモリに侵入する。WindowsはCD-ROMやUSBメモリなどのリムーバブルメディアが接続されると、メディア内のautorun.infの内容に従い、ファイルの自動実行などの動作を行なう。

トレンドマイクロの岡本勝之氏
トレンドマイクロ「リージョナルトレンドラボ」のシニアアンチスレットアナリストである岡本勝之氏。リージョナルトレンドラボはウイルス解析とサポートを行なうセンターで、岡本氏はネットワーク上の脅威全般の解析業務を担当している

 オートランもこの機能を利用し、自動実行の際にセットになった別のウイルスを呼び出す。つまりオートランは、ウイルスのランチャとなる「不正なautorun.infファイル」なのである。

 そのため、オートランによって自動実行されたウイルスがPCに感染しても、感染源がUSBメモリとわからないことがある。PC内のウイルスの駆除を行なっても、その際にUSBメモリがPCから外されていると検出されない。そして、駆除が終わったあとに接続されると、また再感染を始めてしまう。駆除が大変なウイルスなのである。


 

 (次ページ、ウイルスはWebサイトからやってくるへ続く)


 

前へ 1 2 3 次へ

この特集の記事
ピックアップ