検索:
ホーム   »   不正プログラム   »   USBドライブの危険性

USBドライブの危険性

  • 投稿日:2007年10月12日
  • 脅威カテゴリ:不正プログラム
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。

 
 この10日に日本のバッファロー社から自社製USBメモリにウイルス混入というアナウンスがありました。バッファロー社のアナウンスを参照の上、該当の製品を使用していた場合にはウイルスチェックを行うことをお勧めします。

 このようなウイルス混入ケースは過去にも様々なメーカーの様々な製品で起こっており、珍しいことではなくなってきているようです。混入の原因にも様々なものがあるのでしょうが、そのひとつとしてフラッシュメモリ、ポータブルHDDなどのUSB接続のリムーバブルメディアを狙うワームの存在があると考えられます。USB接続のリムーバブルメディアを狙うワームをここでは「USBワーム」と呼んでおきましょう。USBワームは大規模な被害に繋がりにくいのであまり注目されていませんが、継続的に登場してユーザーに被害を与え続けているものです。現在、活発に亜種が登場しているUSBワームファミリーとしては「DELF」ファミリー、「FUJACKS」ファミリー、「QQPASS」ファミリー、「VB」ファミリーなどが上げられます。

 USBワームに代表されるUSB経由での不正プログラム侵入はローカルネットワークの感染原因として無視できない存在になってきています。実際、日本のIPAからもこの7月に注意喚起がありました。ほとんどのUSBワームは感染したリムーバブルドライブをコンピュータに繋いだ時に自動実行される仕組みになっており、感染したUSBメモリが持ち込まれた場合には簡単に広まってしまいます。例えば、USBメモリの中にどんなファイルが入っているかを1回確認しただけでもワームはそのコンピュータ内で活動開始してしまうのです。

 このようなUSBワームの自動的活動開始は Windows の自動再生機能を利用しているものです。リムーバブルドライブの自動再生のためにはドライブのルートに “Autorun.inf” というファイルが必要です。普通のデータストレージとして使用しているUSBメモリにこのファイルがあったらUSBワームの感染を疑った方がよいでしょう。現在では1種の不正プログラムがネットワーク内に入り込むだけで複数の不正プログラムが外部サイトからダウンロードされ蔓延する可能性が高く、USBはセキュリティにとっての「蟻の一穴」となり得る注意すべき箇所と言えます。

 もうひとつ、USBからの感染の予防のためにはリムーバブルドライブの自動再生設定の見直しをお勧めします。方法はマイクロソフト社のFAQを参考にしてください:
WindowsXPの場合
WindowsVistaの場合


* 参考情報1. 2007-12-17 ウイルスニュース「USB接続機器を介して拡散するウイルスの被害報告が急増」
* 参考情報2. Microsoft サポートオンライン「Windows で強制”無効”に自動実行レジストリ キーを修正する方法」

Related posts:

  1. Yahoo! Messengerへの脅威高まる
  2. 言語設定により活動内容を変化させる不正プログラム
  3. 悪用されうる小型デジタル機器
  4. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(後編)
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.