海外からも侵入するUSBメモリ感染ウイルス

とはいえ話は単純ではない。「USBメモリ経由で感染するウイルス」として注目されているが、感染経路は必ずしもUSBメモリ経由ではない。先ほどの2008年のデータに戻ると、感染経路として「リムーバブルメディア経由」は10％で4位。「ウェブ経由」の53％を大きく下回っている。

一見矛盾するようだが、こうした結果となるのは多くのマルウェアがUSBメモリをターゲットにしているからだ。ワームに限れば、53.7％と半数以上にUSBメモリへの感染機能が備わっていた。インターネット経由で感染してからUSBメモリへさらに感染を拡大する。

「ウェブ経由の感染」「USBメモリ経由の感染」は、オンラインとオフラインのように一見相反するようだが、実際は密接な関係にあることがわかる。「感染経路」が「複数」あり、それぞれが補完しあっているような状況だ。

USBメモリ経由のウイルス感染の方がネットワークよりも厄介な点がある。ネットワーク内のPCであれば、一元管理によりセキュリティポリシーを保つことができるが、組織外部で利用されるUSBメモリについては、利用環境のセキュリティポリシーを技術的にコントロールしたり、確認することが難しい。

そのような環境からウイルスを持ち込まれた場合、組織内部ネットワークなどに与えるダメージも大きい。ひとたび入り込めば、USBメモリだけでなく、ネットワーク経由で広がってしまう。

（Security NEXT - 2009/01/26 ）ツイート