ウイルス混入ハードディスクが出荷停止に~製造工場でもセキュリティ対策の徹底を

2011年7月末、ドイツに本社がある小売業「Aldi」が不正プログラムを混入したハードディスクをオーストラリアで発売、出荷を停止したことが報告されました。

問題の製品はハードディスク、CD/DVDドライブ、USBハブ、メディアカードリーダを搭載した “4-in-1” 外付けマルチドライブで、リムーバブルドライブやメディアカードリーダを搭載していないネットブックなどの端末を主に対象として販売されていると考えられます。


オーストラリアのセキュリティレスポンスに関する非営利組織「Australia’s National Computer Emergency Response Team(AusCERT)」の発表(英語情報)によるとこのマルチドライブは「WORM_DOWNAD(ダウンアド)」(別名:Conficker)に感染していたと報告されています。ダウンアドは USBメディアなどを中心に感染を拡大し猛威を振るった不正プログラムで、2010年に最も多く感染被害がトレンドマイクロに報告されているのがこのダウンアドになります。

■オフラインの製造工場にもセキュリティ対策は必要
出荷時点で不正プログラムに感染していたという事実から、このマルチドライブが感染した原因としては以下のような原因、要因が考えられます。

  • 製造段階、検品段階、あるいは外部業者で使われる端末が感染していた
  • 製造段階、検品段階、あるいは外部業者で使われる端末にウイルス対策が行われていなかった、あるいは行われていたがパターンファイルが最新に保たれていなかった
  • 端末がインターネットに接続されておらず “オフライン” の状態にあることでセキュリティ上安全であると思われるユーザは多いようです。実際、トレンドマイクロが2010年に行った調査でも、オフライン端末にセキュリティ対策を導入しない理由の第一位が「インターネットに接続しておらず、ウイルス感染時のリスクが低い」となっていました。

    しかし、製造工程で感染した製品が発売されたのは今回が初めてではありません。これまでも外付けハードディスク(※)、ピクチャーフレーム(※)、カーナビ(※)、MP3プレーヤ(※)、スマートフォン端末(※)、USB型充電器(※)、USBメモリなどが不正プログラムに感染した状態で出荷、発売され、回収を余儀なくされたケースがあります。
    (※:リンク先は英語情報となります)

    製造工程で使われる端末がインターネットに接続していないから安全、ということは決してありません。また外部業者がソフトやデバイスドライバなどの同梱出荷物を提供する段階ですでに感染していた、という可能性も否定できません。

    製造工場などのオフライン端末にもセキュリティは必須です。各端末にセキュリティソフトなどを導入し、最新の状態に保ち続けて運用することが理想ですが、それが難しい場合にも例えば「Trend Micro Portable Security」のようなセキュリティソフトをインストールしなくても最新の対策をオフライン環境に適用できる製品を利用することをお勧めします。