海外からも侵入するUSBメモリ感染ウイルス

とはいえ話は単純ではない。「USBメモリ経由で感染するウイルス」として注目されているが、感染経路は必ずしもUSBメモリ経由ではない。先ほどの2008年のデータに戻ると、感染経路として「リムーバブルメディア経由」は10％で4位。「ウェブ経由」の53％を大きく下回っている。

一見矛盾するようだが、こうした結果となるのは多くのマルウェアがUSBメモリをターゲットにしているからだ。ワームに限れば、53.7％と半数以上にUSBメモリへの感染機能が備わっていた。インターネット経由で感染してからUSBメモリへさらに感染を拡大する。

「ウェブ経由の感染」「USBメモリ経由の感染」は、オンラインとオフラインのように一見相反するようだが、実際は密接な関係にあることがわかる。「感染経路」が「複数」あり、それぞれが補完しあっているような状況だ。

USBメモリ経由のウイルス感染の方がネットワークよりも厄介な点がある。ネットワーク内のPCであれば、一元管理によりセキュリティポリシーを保つことができるが、組織外部で利用されるUSBメモリについては、利用環境のセキュリティポリシーを技術的にコントロールしたり、確認することが難しい。

そのような環境からウイルスを持ち込まれた場合、組織内部ネットワークなどに与えるダメージも大きい。ひとたび入り込めば、USBメモリだけでなく、ネットワーク経由で広がってしまう。

（Security NEXT - 2009/01/26 ） ツイート

PR

関連記事

ランサム被害で顧客や取引先の情報が流出 - アスクル
日本サイバー犯罪対策センター、ウィンブレ実写映画とコラボ
SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起