USBメモリのセキュリティを確保せよ ― 第3回
USBメモリには要注意!
日本でも広まるUSBワームの恐怖
2009年01月30日 04時00分更新
ベンダー側の対策は?
もちろんセキュリティベンダーも手をこまねいているわけではない。たとえばトレンドマイクロは、USBワームがアジア圏で流行を始めた時点から対策を開始していた。それは、不正なautorun.infファイルの検査機能の強化である。
autorun.infを使って別のウイルスを起動する手法自体は目新しいものではなく、ウイルスバスターをはじめとする同社のウイルス対策ソフトの検査対象となっていたという。ただし、当初の検出方法は、誤検出を防ぐためパターンマッチングのみだった。
 |
|---|
| パターンマッチングは、不正プログラムのサンプルから特徴的なコードを抜粋したデータベースを作り、検査対象の内容と比較してする方法。検出精度は高いが、サンプルを入手しないとデータベースを作れない欠点がある |
ところが、これでは増え続ける未知のUSBワームに対応できないため、2007年後半よりヒューリスティックを不正なautorun.infの検査にも使い始めた。ヒューリスティックは、活動内容から不正プログラムであるかを判定する方法だ。誤検出する可能性はパターンマッチングより高いが、サンプルを取得していない未知の不正プログラムも検出できるメリットがある。ヒューリスティックであっても精度を上げるにはさまざまなサンプルが必要となるが、これもアジア圏で流行していることから順調に集まり、2008年後半には対策が整っていたようだ。
ほかにもトレンドマイクロは、大量のスパムメールを送信してくるメールサーバからのコネクションを遮断する、不正プログラムのダウンロードサイトのURLが記載されたメールをフィルタする、ダウンロードサイトへのアクセスを禁止するといった対策をセキュリティソフトに搭載している。状況はイタチごっこであり、2009年も攻撃側とセキュリティベンダーの熾烈な戦いは続きそうである。
この特集の記事
- どうする?USBメモリによる情報漏えいやウイルス感染
- 気をつけよう!甘い勧誘とSNS、USBメモリ
- HDDやUSBメモリへのアクセスを制御する「DeviceLock」
- セキュアUSBメモリを作れるInterSafe Secure Device
- トレンドマイクロ、USBメモリに対応した情報漏えい対策
- デジターボ、2500円からの外部記憶メディア制御ツール
- USBメモリへの書き出しを制限する「eX WP Ver 4.0」
- キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ
- ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表
- 不正なクライアントやUSBキーをブロック
- この特集の一覧へ
