USBメモリ経由で感染を広げるUSBワームの被害が止まらない。これはどのようなウイルスなのか、トレンドマイクロのシニアアンチスレットアナリストである岡本勝之氏に話を聞いた。
2008年トップはUSBワーム
トレンドマイクロは、毎年1月に「インターネット脅威年間レポート」を発表し、前年1年間に報告された不正プログラム(ウイルスやワーム、スパイウェアなど)の被害報告数を紹介している。2009年1月に発表された2008年版のレポートによると、昨年一番報告が多かったのはUSBメモリ経由で感染を広げるUSBワーム「MAL_OTORUN(オートラン)」だった。

不正プログラム感染被害報告数ランキング2008年度版
特に9月から報告数が急増しており、2008年2月には58件に過ぎなかったものが、9月には347件、12月には640件と爆発的に増加している。なんと、2005年以来もっとも多くの感染報告があった不正プログラムだという。

「MAL_OTORUN(オートラン)」の感染報告数推移
問題は検出が困難なこと
トレンドマイクロの岡本氏によると、USBワームの特徴の1つが駆除の難しい点だという。オートランの実体は「autorun.inf」というファイル名のテキストファイルで、別のウイルスとセットになってUSBメモリに侵入する。WindowsはCD-ROMやUSBメモリなどのリムーバブルメディアが接続されると、メディア内のautorun.infの内容に従い、ファイルの自動実行などの動作を行なう。
オートランもこの機能を利用し、自動実行の際にセットになった別のウイルスを呼び出す。つまりオートランは、ウイルスのランチャとなる「不正なautorun.infファイル」なのである。
そのため、オートランによって自動実行されたウイルスがPCに感染しても、感染源がUSBメモリとわからないことがある。PC内のウイルスの駆除を行なっても、その際にUSBメモリがPCから外されていると検出されない。そして、駆除が終わったあとに接続されると、また再感染を始めてしまう。駆除が大変なウイルスなのである。
(次ページ、ウイルスはWebサイトからやってくるへ続く)

この連載の記事
- 第12回 どうする?USBメモリによる情報漏えいやウイルス感染
- 第11回 気をつけよう!甘い勧誘とSNS、USBメモリ
- 第10回 HDDやUSBメモリへのアクセスを制御する「DeviceLock」
- 第9回 セキュアUSBメモリを作れるInterSafe Secure Device
- 第8回 トレンドマイクロ、USBメモリに対応した情報漏えい対策
- 第7回 デジターボ、2500円からの外部記憶メディア制御ツール
- 第6回 USBメモリへの書き出しを制限する「eX WP Ver 4.0」
- 第5回 キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ
- 第5回 勝手に消える、移せない 安全USBメモリが富士通から
- 第4回 ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表
- この連載の一覧へ