※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。
この10日に日本のバッファロー社から自社製USBメモリにウイルス混入というアナウンスがありました。バッファロー社のアナウンスを参照の上、該当の製品を使用していた場合にはウイルスチェックを行うことをお勧めします。
このようなウイルス混入ケースは過去にも様々なメーカーの様々な製品で起こっており、珍しいことではなくなってきているようです。混入の原因にも様々なものがあるのでしょうが、そのひとつとしてフラッシュメモリ、ポータブルHDDなどのUSB接続のリムーバブルメディアを狙うワームの存在があると考えられます。USB接続のリムーバブルメディアを狙うワームをここでは「USBワーム」と呼んでおきましょう。USBワームは大規模な被害に繋がりにくいのであまり注目されていませんが、継続的に登場してユーザーに被害を与え続けているものです。現在、活発に亜種が登場しているUSBワームファミリーとしては「DELF」ファミリー、「FUJACKS」ファミリー、「QQPASS」ファミリー、「VB」ファミリーなどが上げられます。
USBワームに代表されるUSB経由での不正プログラム侵入はローカルネットワークの感染原因として無視できない存在になってきています。実際、日本のIPAからもこの7月に注意喚起がありました。ほとんどのUSBワームは感染したリムーバブルドライブをコンピュータに繋いだ時に自動実行される仕組みになっており、感染したUSBメモリが持ち込まれた場合には簡単に広まってしまいます。例えば、USBメモリの中にどんなファイルが入っているかを1回確認しただけでもワームはそのコンピュータ内で活動開始してしまうのです。
このようなUSBワームの自動的活動開始は Windows の自動再生機能を利用しているものです。リムーバブルドライブの自動再生のためにはドライブのルートに “Autorun.inf” というファイルが必要です。普通のデータストレージとして使用しているUSBメモリにこのファイルがあったらUSBワームの感染を疑った方がよいでしょう。現在では1種の不正プログラムがネットワーク内に入り込むだけで複数の不正プログラムが外部サイトからダウンロードされ蔓延する可能性が高く、USBはセキュリティにとっての「蟻の一穴」となり得る注意すべき箇所と言えます。
もうひとつ、USBからの感染の予防のためにはリムーバブルドライブの自動再生設定の見直しをお勧めします。方法はマイクロソフト社のFAQを参考にしてください:
WindowsXPの場合
WindowsVistaの場合
* 参考情報1. 2007-12-17 ウイルスニュース「USB接続機器を介して拡散するウイルスの被害報告が急増」
* 参考情報2. Microsoft サポートオンライン「Windows で強制”無効”に自動実行レジストリ キーを修正する方法」