情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、6月および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、USBメモリを介して感染するウイルスについて注意を喚起し、対策を紹介している。
IPAによると、「USBメモリをパソコンに挿したとたん、ウイルス対策ソフトがウイルスを検知した」といった内容の相談が多く寄せられた。これはUSBメモリがウイルスに感染しているためで、過去にこのUSBメモリを使用したパソコンもウイルスに感染している可能性が高い。
IPAは、パソコンに簡単に接続でき、サイズの大きなファイルも容易に保存して持ち運べるUSBメモリの長所を、ウイルス感染に悪用される危険性について警告。対策として「インターネットカフェなど、自分の管理下にないパソコンにUSBメモリを挿さない」「ウイルス対策ソフトのウイルス定義ファイルを最新の状態にする」「修正プログラムでセキュリティホールを解消する」ことを勧めている。
また、ウイルスの中にはAutorun.inf(自動起動)ファイルで実行ファイル(拡張子「.exe」のファイル)を自動起動するように設定されているものがある。これを防ぐために、実行ファイルを自動で起動しないようにパソコンを設定する方法も紹介している。
ウイルスの感染先として内蔵HDDではなくUSBメモリなど外部に接続しているドライブに二次感染するものや、外部ドライブに感染すると同時にパソコンのシステムに悪意あるファイルを勝手にコピーするものなどがある。IPAでは下記の2つのウイルスを代表的なものとして挙げている。
・W32/SillyFD-AA(ソフォス)
http://www.sophos.co.jp/security/analyses/w32sillyfdaa.html
・W32/LiarVB-A(ソフォス)
http://www.sophos.co.jp/security/analyses/w32liarvba.html
「ネットセキュリティニュース」でも今月3日の記事で、USBを介して感染を広げ、パソコンの設定を変えてしまうウイルスについてお知らせしている。
・W32/Hairy-A(ソフォス)
http://www.sophos.co.jp/security/analyses/w32hairya.html
(2007/07/06 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2007/07outline.html
【関連記事:ネットセキュリティニュース】
・[マルウェア情報]:MS修正パッチやハリポタ偽装、USBメモリやPDF利用で拡散(2007/07/03)