USBメモリ経由で感染を広げるUSBワームの被害が止まらない。これはどのようなウイルスなのか、トレンドマイクロのシニアアンチスレットアナリストである岡本勝之氏に話を聞いた。
2008年トップはUSBワーム
トレンドマイクロは、毎年1月に「インターネット脅威年間レポート」を発表し、前年1年間に報告された不正プログラム(ウイルスやワーム、スパイウェアなど)の被害報告数を紹介している。2009年1月に発表された2008年版のレポートによると、昨年一番報告が多かったのはUSBメモリ経由で感染を広げるUSBワーム「MAL_OTORUN(オートラン)」だった。
不正プログラム感染被害報告数ランキング2008年度版
特に9月から報告数が急増しており、2008年2月には58件に過ぎなかったものが、9月には347件、12月には640件と爆発的に増加している。なんと、2005年以来もっとも多くの感染報告があった不正プログラムだという。
「MAL_OTORUN(オートラン)」の感染報告数推移
問題は検出が困難なこと
トレンドマイクロの岡本氏によると、USBワームの特徴の1つが駆除の難しい点だという。オートランの実体は「autorun.inf」というファイル名のテキストファイルで、別のウイルスとセットになってUSBメモリに侵入する。WindowsはCD-ROMやUSBメモリなどのリムーバブルメディアが接続されると、メディア内のautorun.infの内容に従い、ファイルの自動実行などの動作を行なう。
トレンドマイクロ「リージョナルトレンドラボ」のシニアアンチスレットアナリストである岡本勝之氏。リージョナルトレンドラボはウイルス解析とサポートを行なうセンターで、岡本氏はネットワーク上の脅威全般の解析業務を担当している
オートランもこの機能を利用し、自動実行の際にセットになった別のウイルスを呼び出す。つまりオートランは、ウイルスのランチャとなる「不正なautorun.infファイル」なのである。
そのため、オートランによって自動実行されたウイルスがPCに感染しても、感染源がUSBメモリとわからないことがある。PC内のウイルスの駆除を行なっても、その際にUSBメモリがPCから外されていると検出されない。そして、駆除が終わったあとに接続されると、また再感染を始めてしまう。駆除が大変なウイルスなのである。
(次ページ、ウイルスはWebサイトからやってくるへ続く)
この連載の記事
- 12回 どうする?USBメモリによる情報漏えいやウイルス感染
- 11回 気をつけよう!甘い勧誘とSNS、USBメモリ
- 10回 HDDやUSBメモリへのアクセスを制御する「DeviceLock」
- 9回 セキュアUSBメモリを作れるInterSafe Secure Device
- 8回 トレンドマイクロ、USBメモリに対応した情報漏えい対策
- 7回 デジターボ、2500円からの外部記憶メディア制御ツール
- 6回 USBメモリへの書き出しを制限する「eX WP Ver 4.0」
- 5回 キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ
- 5回 勝手に消える、移せない 安全USBメモリが富士通から
- 4回 ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表
- この連載の一覧へ
