数字で見るセキュリティ

---

JPCERTコーディネーションセンターは、USBメモリをはじめとするリムーバブルメディア経由で感染するマルウェアの実態や被害状況などをまとめた「USBメモリ経由の感染機能を持つマルウェア調査報告書」を公開した。

同報告書は、リムーバブルメディア経由で感染するマルウェアの実態や感染のしくみ、国内外における被害状況や具体的な感染事例、感染機能の検証、感染への対策などをまとめたもの。

大容量化や低価格化によりUSBメモリが広く普及してきたことや、セキュリティ対策の浸透によりインターネット経由の攻撃が成功しにくくなっていることから、感染媒体として利用されるようになったとして、その実態や対策を解説している。

海外における被害状況を見ると、2007年1月から2009年1月の調査期間中、全世界で最も感染数が多かったのは「WORM_SOHANAD」で、全体の32.3％を占めた。2位は「WORM_AUTORUN」だが、割合は15.7％でトップと大きく差がついた。

一方国内の感染報告数ランキングでは、1位は「PE_LUDER」で全体の33.5％。2位は「WORM_AUTORUN」で15.7％だった。海外で1位だった「WORM_SOHANAD」は5位で、全体の12.4％を占めるにとどまった。

感染報告数の推移を見ると、国内外ともに2007年10月を境に感染報告数が大きく伸びている。海外ではその後増減を繰り返しながらもトータルで増加を続けているのに対し、国内では横ばい状態が続いている。情報漏洩事故の報道などで危険性の認識が浸透しており、海外と比べて企業などのセキュリティ対策が進んでいるためと同センターでは分析している。

また報告書では、マルウェアの感染機能について検証している。どのような機器が感染対象になりうるか検証したもので、SDカードやデジタルカメラ内蔵メモリ、セキュリティ機能付きUSBメモリなどを対象に、Windows XP SP3およびWindows Vista SP1上で実験を行った。

その結果、SDカードおよびデジタルカメラに対しマルウェアが感染すること、感染したSDカードおよびデジタルカメラからコンピュータへマルウェアが感染することを確認した。ただしWindows Vistaでは、リムーバブルドライブのアイコンのクリックによる感染は確認されなかったという。

感染への対策としては、「自動実行機能」「自動再生機能」の無効化、書き込み防止機能やウイルス対策機能を持つリムーバブルメディアの利用などが有効だとしている。

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

（Security NEXT - 2009/06/23更新）