Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、USBメモリ経由で感染するウイルスの調査報告書 - デジカメ経由の感染も

JPCERTコーディネーションセンターは、USBメモリをはじめとするリムーバブルメディア経由で感染するマルウェアの実態や被害状況などをまとめた「USBメモリ経由の感染機能を持つマルウェア調査報告書」を公開した。

同報告書は、リムーバブルメディア経由で感染するマルウェアの実態や感染のしくみ、国内外における被害状況や具体的な感染事例、感染機能の検証、感染への対策などをまとめたもの。

大容量化や低価格化によりUSBメモリが広く普及してきたことや、セキュリティ対策の浸透によりインターネット経由の攻撃が成功しにくくなっていることから、感染媒体として利用されるようになったとして、その実態や対策を解説している。

海外における被害状況を見ると、2007年1月から2009年1月の調査期間中、全世界で最も感染数が多かったのは「WORM_SOHANAD」で、全体の32.3%を占めた。2位は「WORM_AUTORUN」だが、割合は15.7%でトップと大きく差がついた。

一方国内の感染報告数ランキングでは、1位は「PE_LUDER」で全体の33.5%。2位は「WORM_AUTORUN」で15.7%だった。海外で1位だった「WORM_SOHANAD」は5位で、全体の12.4%を占めるにとどまった。

感染報告数の推移を見ると、国内外ともに2007年10月を境に感染報告数が大きく伸びている。海外ではその後増減を繰り返しながらもトータルで増加を続けているのに対し、国内では横ばい状態が続いている。情報漏洩事故の報道などで危険性の認識が浸透しており、海外と比べて企業などのセキュリティ対策が進んでいるためと同センターでは分析している。

また報告書では、マルウェアの感染機能について検証している。どのような機器が感染対象になりうるか検証したもので、SDカードやデジタルカメラ内蔵メモリ、セキュリティ機能付きUSBメモリなどを対象に、Windows XP SP3およびWindows Vista SP1上で実験を行った。

その結果、SDカードおよびデジタルカメラに対しマルウェアが感染すること、感染したSDカードおよびデジタルカメラからコンピュータへマルウェアが感染することを確認した。ただしWindows Vistaでは、リムーバブルドライブのアイコンのクリックによる感染は確認されなかったという。

感染への対策としては、「自動実行機能」「自動再生機能」の無効化、書き込み防止機能やウイルス対策機能を持つリムーバブルメディアの利用などが有効だとしている。

(Security NEXT - 2009/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去5年間に8.6%が営業秘密漏洩を経験 - 損害1000億円以上のケースも
内部不正経験者の42%は「故意」 - 多忙や組織への不満が不正を誘発
2013年度のマルウェア遭遇率は73.8% - 侵入経路はウェブ経由が最多
従業員300人未満の企業、情報漏洩対策への投資は5割以下
Pマーク事業者の事故、年間1627件 - プログラムミスは74件
【調査】システム管理者の約4人に1人が直近2カ月にインシデントを経験
パッチを常時適用して状況も把握している企業は3社に1社 - 16.7%が従業員任せ
モバイルセキュリティ対策市場、2015年度に14.3倍へ - 紛失対策は196.7倍となる見込み
「標的型攻撃リスク」は8割が重視 - パッチ適用徹底は6割にとどまる
2割以上の企業がノートPCの紛失、置き忘れを経験 - NRIセキュア調査