2008年トップはUSBワーム

　トレンドマイクロは、毎年1月に「インターネット脅威年間レポート」を発表し、前年1年間に報告された不正プログラム（ウイルスやワーム、スパイウェアなど）の被害報告数を紹介している。2009年1月に発表された2008年版のレポートによると、昨年一番報告が多かったのはUSBメモリ経由で感染を広げるUSBワーム「MAL_OTORUN（オートラン）」だった。

不正プログラム感染被害報告数ランキング2008年度版

　特に9月から報告数が急増しており、2008年2月には58件に過ぎなかったものが、9月には347件、12月には640件と爆発的に増加している。なんと、2005年以来もっとも多くの感染報告があった不正プログラムだという。

「MAL_OTORUN（オートラン）」の感染報告数推移

問題は検出が困難なこと

　トレンドマイクロの岡本氏によると、USBワームの特徴の1つが駆除の難しい点だという。オートランの実体は「autorun.inf」というファイル名のテキストファイルで、別のウイルスとセットになってUSBメモリに侵入する。WindowsはCD-ROMやUSBメモリなどのリムーバブルメディアが接続されると、メディア内のautorun.infの内容に従い、ファイルの自動実行などの動作を行なう。

トレンドマイクロ「リージョナルトレンドラボ」のシニアアンチスレットアナリストである岡本勝之氏。リージョナルトレンドラボはウイルス解析とサポートを行なうセンターで、岡本氏はネットワーク上の脅威全般の解析業務を担当している

　オートランもこの機能を利用し、自動実行の際にセットになった別のウイルスを呼び出す。つまりオートランは、ウイルスのランチャとなる「不正なautorun.infファイル」なのである。

　そのため、オートランによって自動実行されたウイルスがPCに感染しても、感染源がUSBメモリとわからないことがある。PC内のウイルスの駆除を行なっても、その際にUSBメモリがPCから外されていると検出されない。そして、駆除が終わったあとに接続されると、また再感染を始めてしまう。駆除が大変なウイルスなのである。

 

　（次ページ、ウイルスはWebサイトからやってくるへ続く）

 

ツイートする

この特集の記事

• どうする？USBメモリによる情報漏えいやウイルス感染
• 気をつけよう！甘い勧誘とSNS、USBメモリ
• HDDやUSBメモリへのアクセスを制御する「DeviceLock」
• セキュアUSBメモリを作れるInterSafe Secure Device
• トレンドマイクロ、USBメモリに対応した情報漏えい対策
• デジターボ、2500円からの外部記憶メディア制御ツール
• USBメモリへの書き出しを制限する「eX WP Ver 4.0」
• キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ
• 勝手に消える、移せない　安全USBメモリが富士通から
• ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表
• この特集の一覧へ

この記事の編集者は以下の記事をオススメしています

• あのBlasterの恐怖再び！W32.downadup増加中

• 「もっとも怖いのはWebサイトの改ざん」――トレンドマイクロが2007年の傾向を分析

• USBメモリへの書き出しを制限する「eX WP Ver 4.0」

• 膨大なウイルスに対抗するウイルスバスター2010の新技術

• グリーンハウス、ウイルス対策内蔵のUSBメモリ「PicoDrive VC」

• 11月はUSBウイルスが激減－トレンドマイクロ月例レポート

• トレンドマイクロ企業向け製品がXP ModeとMacに対応

• 2010年はオリンピックに注意！トレンドマイクロが警告

• 仮想化サーバーも守る「Trend Micro Deep Security 7.0」

• 情報漏えいを防げる「EasyDisk コピー制御Vシリーズ」

• autorun.infいらずのUSBウィルス「Stuxnet」に要注意！

• USBメモリで拡がるウイルス「オートラン」は、なぜ怖い

最新記事

• さくらインターネット、札幌にて「まりなカフェ」と「さくらのクラウド」がコラボ

  

• さくらインターネット、3社合同「IT企業合同インターン（1Day）」を実施

  

• 最新調査を製品強化につなげるエフセキュア“戦術防衛ユニット”

  

• さくら 災害救助法適用地域を対象に、更新手続きの支払い期限日を延長

  

• さくらインターネット石狩データセンター、「SOC2保証報告書」を受領