海外からも侵入するUSBメモリ感染ウイルス
とはいえ話は単純ではない。「USBメモリ経由で感染するウイルス」として注目されているが、感染経路は必ずしもUSBメモリ経由ではない。先ほどの2008年のデータに戻ると、感染経路として「リムーバブルメディア経由」は10%で4位。「ウェブ経由」の53%を大きく下回っている。
一見矛盾するようだが、こうした結果となるのは多くのマルウェアがUSBメモリをターゲットにしているからだ。ワームに限れば、53.7%と半数以上にUSBメモリへの感染機能が備わっていた。インターネット経由で感染してからUSBメモリへさらに感染を拡大する。
「ウェブ経由の感染」「USBメモリ経由の感染」は、オンラインとオフラインのように一見相反するようだが、実際は密接な関係にあることがわかる。「感染経路」が「複数」あり、それぞれが補完しあっているような状況だ。
USBメモリ経由のウイルス感染の方がネットワークよりも厄介な点がある。ネットワーク内のPCであれば、一元管理によりセキュリティポリシーを保つことができるが、組織外部で利用されるUSBメモリについては、利用環境のセキュリティポリシーを技術的にコントロールしたり、確認することが難しい。
そのような環境からウイルスを持ち込まれた場合、組織内部ネットワークなどに与えるダメージも大きい。ひとたび入り込めば、USBメモリだけでなく、ネットワーク経由で広がってしまう。
(Security NEXT - 2009/01/26 )
ツイート
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施


