更新:2月10日 12:35セキュリティー:最新ニュース
USB経由のウイルス感染 こんなにある死角
最近、USBメモリーを経由して悪質なプログラムが企業内などに侵入する事件が増えている。弊社のセキュリティ監視センター(JSOC)でも、年明け以降に起きたと見られる事例を多数観測している。今回は、その侵入経路と現状の企業の管理体制の危うさについて考えていこう。 昨年末に、都内の大手家電量販店に置かれていたデジタルプリント注文機がウイルスに感染していたことが明らかになった。報道によると、利用者が写真プリントの注文用に持ち込んだメモリーカードがコンピューターウイルスに感染していた疑いが強いとのことだ。 報道以上の詳細は不明であるが、このウイルスはUSBメモリーなどを媒体として感染を広げるタイプだった。注文機はウイルス対策ソフトを導入していたものの感染当時は検出できず、外部からの指摘を受けて調査した結果、「WORM_VB.CII」(トレンドマイクロ社での呼称)というウイルスであることが判明したという。 その後、ウイルスの駆除を行なったのだが、注文機がウイルスに感染してから駆除されるまでの間に利用した人のメモリーカードに感染が広がったものと推測される。 ちなみに、今回の話で登場するUSBメモリーは、単に「USBメモリー」だけではなく、SDカードなどのメモリーカードも同等であり、同じような被害に遭う可能性はある。さらに、USB経由で接続されるデジタルカメラ、携帯電話、音楽プレーヤーなどもコンピューターから見ればUSBメモリーと同等に認識されることが多いので気を付ける必要がある。 ■安くて便利なUSBメモリー このシーズンは、大学などの研究室で卒業論文の作成に追われた人も多いだろう。資料やデータの交換には、USBメモリーが大活躍だ。学校だけではなく、町内会などでも使用されていると思う。もちろん企業内でのデータの受け渡しにも頻繁に使われており、もはや必需品といえる状況だ。最近では1ギガバイトのものだと1000円程度、16ギガでも数千円で購入できる。 何といっても便利なのが、自動認識機能だ。どのメーカーのどのUSBメモリーでも、基本的に差し込むだけで即座に使用できる。しかも、自分がよく使うプログラムをUSBメモリーに格納して、USBを差し込んだときに自動起動させるように設定しておけば、さらに利便性は高まる。しかし、ウイルスはこの自動実行(オートラン)や自動再生(オートプレイ)の機能を悪用して侵入する。 ■手口は様々でも犯罪者の狙いは一つ サイバー犯罪の手口は、ホームページの改ざんやUSBメモリー経由でのウイルス感染、標的型メールなど様々だが、最終的にはボットなどの悪質なプログラムをパソコンにインストールすることが狙いだと見てよい。 つまり犯罪者は、狙ったパソコンで自分の作成したプログラムを実行させるために、あの手この手を使っているのだ。そのためにOSやアプリケーションの欠陥を悪用するのと同じように、USBメモリーのオートランやオートプレイ機能を悪用することが有効な方法だと認識してきたのではないかと思う。 USBメモリー経由の被害を防ぐための方法はいくつかあるのだが、一筋縄ではいかない。以下のような注意点があることを覚えておきたい。 次ページ>> USBメモリー経由の被害を防ぐための注意点 ● 関連記事● 関連リンク● 記事一覧
|
|
|||||
日本経済新聞社について:新聞記事利用 | 個人情報の取り扱い | 本社採用案内 | 日経グループ情報 | 会社情報・お知らせ | 新聞広告お申し込みガイド | NIKKEI4946.com(紙面紹介と購読案内)
(C) 2009 Nikkei Inc. / Nikkei Digital Media, Inc. All rights reserved.