海外からも侵入するUSBメモリ感染ウイルス

とはいえ話は単純ではない。「USBメモリ経由で感染するウイルス」として注目されているが、感染経路は必ずしもUSBメモリ経由ではない。先ほどの2008年のデータに戻ると、感染経路として「リムーバブルメディア経由」は10％で4位。「ウェブ経由」の53％を大きく下回っている。

一見矛盾するようだが、こうした結果となるのは多くのマルウェアがUSBメモリをターゲットにしているからだ。ワームに限れば、53.7％と半数以上にUSBメモリへの感染機能が備わっていた。インターネット経由で感染してからUSBメモリへさらに感染を拡大する。

「ウェブ経由の感染」「USBメモリ経由の感染」は、オンラインとオフラインのように一見相反するようだが、実際は密接な関係にあることがわかる。「感染経路」が「複数」あり、それぞれが補完しあっているような状況だ。

USBメモリ経由のウイルス感染の方がネットワークよりも厄介な点がある。ネットワーク内のPCであれば、一元管理によりセキュリティポリシーを保つことができるが、組織外部で利用されるUSBメモリについては、利用環境のセキュリティポリシーを技術的にコントロールしたり、確認することが難しい。

そのような環境からウイルスを持ち込まれた場合、組織内部ネットワークなどに与えるダメージも大きい。ひとたび入り込めば、USBメモリだけでなく、ネットワーク経由で広がってしまう。

（Security NEXT - 2009/01/26 ） ツイート

PR

関連記事

「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性