このページの本文へ

ゼロからわかる最新セキュリティ動向 ― 第21回

インターネット未接続でもウイルスはやってくる!

市販のUSBメモリにウイルスが混入する理由とは?

2010年10月25日 09時00分更新

文● 高作典行/トレンドマイクロ
グローバルマーケティング統括本部 事業開発部
プロダクト&サービスマネジメント課 担当課長代理 プロダクトマネージャー

  • この記事をはてなブックマークに追加
  • 本文印刷

近年、さまざまなメーカーから販売する製品にウイルスが混入する事件が発生している。このような事件が発生すると、ユーザーはもちろん、メーカー側への影響は非常に大きいものだ。このような事件はなぜ起こってしまうのだろうか。ウイルス混入を引き起こすオフライン端末の脅威と必要なセキュリティ対策を4回にわたって解説する。まずは、オフライン端末における脅威について見ていこう。

オフライン端末における脅威

 現在、Webサイト改ざんやスパムメール、SQLインジェクション、ターゲット型の攻撃など、多くの脅威はインターネットを媒体として襲い掛かってくる。インターネット経由でウイルスに感染するWebからの脅威に対して、各セキュリティ企業はクラウドを活用したセキュリティ対策として、不正なWebサイトへのアクセスを遮断するWebレピュテーションなどを提供している状況だ。

 一方、インターネットにつながった端末とは違い、オフライン端末やクローズド環境の端末は、悪意のある第三者からの攻撃やウイルスの脅威などに対して安全であると認識されてきた。しかし、実際はこのようなオフライン端末が原因で、USBメモリや外付けHDD、カーナビ、デジカメなどのデバイスにウイルスが混入された状態で出荷される事故が相次いでいる。

図1 代表的なウイルス混入事件

 いったんウイルス混入が発生すると、Webサイトでの告知、製品回収、無償交換・返金、お問い合わせ窓口の設置などメーカーの負担は大きい。当然、ユーザーのPCに感染するというリスクもある。このように製品へのウイルス混入は、メーカーにもユーザーにも非常に影響の大きいものだ。

 それではなぜ、安全だと思われていたオフライン端末が、製品へのウイルス混入原因となってしまうのだろうか?

 製造業の生産工場を一例に説明する。通常、図2のように製造拠点・委託先工場ではインターネット接続を前提としないオフライン端末が利用されている。インターネットに接続しない理由はさまざまだが、インターネットから感染するウイルスなどに感染しないため、という企業もあるようだ。

図2 製造ラインのオフライン端末

 製造機器にウイルスが混入してしまう背景としては、ソフトウェア書き込みや、製品検査を行なうための端末へデータを入れる際や、アプリケーションをインストールする際にUSBメモリが使用されていることが挙げられる。

 近年はUSBメモリなどのリムーバブルディスクを媒介にして感染するウイルスが増加しており、オフライン端末にウイルス感染したUSBメモリが接続されることで、出荷製品にもウイルスが感染してしまうことになる。また、外部から持ち込んだ保守用の端末がウイルスに感染しており、直接オフライン端末に接続したところウイルスに感染してしまったという事例もある。

 カーナビ、デジカメなどのデバイスにウイルスが混入してしまったことで、その機器自体が使えなくなるという事例は確認されていない。しかし、多くの機器はコンピュータと接続され、データをやりとりする際にウイルスが感染してしまう危険性がある。

さまざまな環境のオフライン端末

 オフライン端末というと、生産工場が思い浮かびやすいのではないだろうか。しかし、オフライン環境で利用する端末は生産工場に限った話なのだろうか?

 たとえば、企業の設計・開発・研究部門で利用される端末だ。設計・開発情報などは機密情報であり、漏えいを確実に防ぐためにもクローズド環境で管理されていることがある。その場合、インターネット閲覧などは設計・開発用端末とは別の端末で行なわれているようだ。また、病院内でもクローズド環境で運用されている端末が多く存在するようだ。このようなクローズド環境のオフライン端末も前述の製造ラインと同様の課題を持っているといえる。

 次週は、オフライン環境におけるウイルス感染の被害事例を見ていくことにしよう

カテゴリートップへ

この連載の記事
ピックアップ