日本ビクターは11月28日、販売促進用のストラップ型のUSBメモリにウイルスが混入していたと発表した。11月25日には日本サムスンのソフトにウイルスが混入していたことが判明したばかり。外部ドライブの取り扱いには十分な注意が必要だ。
日本ビクターによると、ウイルスが混入していたのは、今年7月から11月にかけて販売促進用に顧客に配布されたUSBメモリ(緑、赤、青の3種類)で、対象台数は1015個だという。混入しているウイルスは、トレンドマイクロのウイルス名「TSPY_QQPASS.CKS」で、それを自動実行させる「Mal_Otorun1」も混入していた。
「TSPY_QQPASS.CKS」は、オンラインゲーム(LineageやLegMir、World of Warcraft、Rohanなど)のIDとパスワードを取得しようとするトロイの木馬で、「Mal_Otorun1」はリムーバブルドライブをコンピュータに接続した際に実行ファイルを自動的に起動させる。
同社は今回の事態について謝罪するとともに、すでに同製品を使用した顧客に対してはウイルスの駆除方法を紹介し、駆除するよう依頼している。また、未使用の顧客に対しては製品の交換を行うという。
製品のウイルス混入については、先月27日に日本サムスンのデジタルフォトフレーム同梱ソフトにウイルスが混入していたことが記憶に新しいが、今年の後半に入り、7月にはジャストシステムの限定版USBメモリに、10月にはASUSTekのミニパソコン「Eee Box」と外付けHDDにウイルスが混入していたことが判明している。
USBメモリなどのリムーバブルドライブを使う場合は、出処の分からないUSBメモリはパソコンに挿入しない、ネットカフェや公共のパソコンなどで安易にUSBメモリを使わないなどの注意が必須だが、今回のように新品であってもウイルス混入の危険性がある。
外部ドライブからのウイルス感染を防ぐにはどうすればいいか。USBメモリや外付けHDDなどの外部ドライブをパソコンに接続する場合は、たとえ新品であっても、まずはウイルスチェックにかけてから使うことをお勧めする。
Windows Vistaの場合は、デフォルト設定でUSBポートに接続するとすぐに、autorun.infの記述に従ってウイルス本体を自動的に実行してしまうため、自動実行機能を無効にする必要がある。また、XPの場合は外部ドライブのアイコンをダブルクリックするとウイルスを自動実行してしまうので、ダブルクリックする前にウイルスチェックをする必要がある。その手順については、過去のIPA(情報処理推進機構)の資料を参考にしてもらいたい。
(2008/12/02 インターネットセキュリティニュース)
■販売促進用ストラップ型USBメモリ 不具合のお知らせとお詫び(日本ビクター)
http://www.jvc-victor.co.jp/support/info/usb/index.html
■コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2007/07outline.html
【ウイルス情報】
・TSPY_QQPASS.CKS(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQQPASS%2ECKS
・MAL_OTORUN1(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MAL_OTORUN1
・Generic PWS.y(マカフィー)
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PWS.y
・Generic!atr(マカフィー)
http://www.mcafee.com/japan/security/virG2007.asp?v=Generic!atr