USBメモリーなどのリムーバーブルメディアを介して感染を広げるウイルス(ワーム)がまん延している。トレンドマイクロの11月分の集計では8月以来4か月連続の首位につくほか、10位にも同種のウイルスがランキング。マカフィーの11月のまとめでもトップ10に4種類がランクイン。IPAのまとめでも届け出のあった検出数の4割近くを、この種のウイルスが占めている。
メディアを介した感染はウイルスの古典的な拡散手法のひとつ。フロッピーディスクとともに一時は衰退したが、USBメモリーの普及とともに復興。昨年の後半あたりから、Windowsの自動実行(オートラン)機能を悪用する新手が台頭している。USBウイルスは感染パソコンに接続したメディアに自身をコピーし、オートラン機能を悪用するための「AUTORUN.INF」というファイルを作成。メディアの接続時やドライブアイコンを開いた際に、メディアにコピーした自身が実行されるように細工し感染を広げる。
家電量販店「ビックカメラ立川店」(東京都立川市)の店頭に設置していたデジタルカメラのプリント受付機1台が今月3日頃、この種のウイルスに感染した。感染したプリント受付機は、市販のWindowsパソコンに富士フイルムの「オーダーキャッチャー」という専用のソフトウェアをインストールしたもの。利用者が持ち込んだメモリーカード経由で感染したらしく、10日に外部からの指摘を受けて判明した。当該ウイルスはデジタルカメラには感染しないが、感染中の受付機を利用した顧客のメディア経由でパソコンに感染が広がっている可能性があり、同社は該当者に対し個別に連絡し対処方法などを知らせているという。
メディア経由のウイルス感染は、今年2月に山梨県笛吹市の小学校で、4月には大分県日田市の中学校で、6月には東北大学医学部でも起きているほか、販売されていた新品のUSBメモリーや外付けハードディスクなどに混入していたケースも報告されている。ウイルス感染というと、Webやメールなどのネットワーク経由の脅威ばかりに気を取られがちだが、感染経路はネットワークばかりではないということを再認識しておきたい。
(2008/12/24 ネットセキュリティニュース)
■インターネット脅威マンスリーレポート - 2008年11月度(トレンドマイクロ)
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20081202062731.html
■マカフィー、11月のサイバー脅威の状況を発表(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/08-1
■コンピュータウイルス・不正アクセスの届出状況[11月分]について(IPA)
http://www.ipa.go.jp/security/txt/2008/12outline.html
■「外部記憶メディアのセキュリティ対策を再確認しよう!」~USBメモリ、便利のウラに落とし穴 ~
http://www.ipa.go.jp/security/txt/2008/12outline.html#5
■ビックカメラ
http://www.biccamera.com/