JPCERTコーディネーションセンターは、USBメモリをはじめとするリムーバブルメディア経由で感染するマルウェアの実態や被害状況などをまとめた「USBメモリ経由の感染機能を持つマルウェア調査報告書」を公開した。
同報告書は、リムーバブルメディア経由で感染するマルウェアの実態や感染のしくみ、国内外における被害状況や具体的な感染事例、感染機能の検証、感染への対策などをまとめたもの。
大容量化や低価格化によりUSBメモリが広く普及してきたことや、セキュリティ対策の浸透によりインターネット経由の攻撃が成功しにくくなっていることから、感染媒体として利用されるようになったとして、その実態や対策を解説している。
海外における被害状況を見ると、2007年1月から2009年1月の調査期間中、全世界で最も感染数が多かったのは「WORM_SOHANAD」で、全体の32.3%を占めた。2位は「WORM_AUTORUN」だが、割合は15.7%でトップと大きく差がついた。
一方国内の感染報告数ランキングでは、1位は「PE_LUDER」で全体の33.5%。2位は「WORM_AUTORUN」で15.7%だった。海外で1位だった「WORM_SOHANAD」は5位で、全体の12.4%を占めるにとどまった。
感染報告数の推移を見ると、国内外ともに2007年10月を境に感染報告数が大きく伸びている。海外ではその後増減を繰り返しながらもトータルで増加を続けているのに対し、国内では横ばい状態が続いている。情報漏洩事故の報道などで危険性の認識が浸透しており、海外と比べて企業などのセキュリティ対策が進んでいるためと同センターでは分析している。
また報告書では、マルウェアの感染機能について検証している。どのような機器が感染対象になりうるか検証したもので、SDカードやデジタルカメラ内蔵メモリ、セキュリティ機能付きUSBメモリなどを対象に、Windows XP SP3およびWindows Vista SP1上で実験を行った。
その結果、SDカードおよびデジタルカメラに対しマルウェアが感染すること、感染したSDカードおよびデジタルカメラからコンピュータへマルウェアが感染することを確認した。ただしWindows Vistaでは、リムーバブルドライブのアイコンのクリックによる感染は確認されなかったという。
感染への対策としては、「自動実行機能」「自動再生機能」の無効化、書き込み防止機能やウイルス対策機能を持つリムーバブルメディアの利用などが有効だとしている。
(Security NEXT - 2009/06/23 )
ツイート
関連リンク
PR
関連記事
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7%から検知
企業の13.5%がウイルスに感染 - 4分の1が5件以上
検出数と感染数ともに「WORM_DOWNAD」がトップ - トレンド年間レポート
遺失物USBメモリの6割からマルウェア - 暗号化対策も未実施
改ざん攻撃による「MAL_HIFRM」の被害報告が急増 - トレンド月間レポート
10月に国内外でアドウェア「ADW_EOREZO」が急増 - トレンドまとめ
アドウェアやオートラン機能を悪用するマルウェアが上位に - G DATAまとめ
検知数の半数が「WORM_DOWNAD」、被害報告数もトップに - トレンドまとめ
モバイルセキュリティ対策市場、2015年度に14.3倍へ - 紛失対策は196.7倍となる見込み
リムーバブルメディアの扱いには引き続き注意を - マカフィーレポート
