Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、USBメモリ経由で感染するウイルスの調査報告書 - デジカメ経由の感染も

JPCERTコーディネーションセンターは、USBメモリをはじめとするリムーバブルメディア経由で感染するマルウェアの実態や被害状況などをまとめた「USBメモリ経由の感染機能を持つマルウェア調査報告書」を公開した。

同報告書は、リムーバブルメディア経由で感染するマルウェアの実態や感染のしくみ、国内外における被害状況や具体的な感染事例、感染機能の検証、感染への対策などをまとめたもの。

大容量化や低価格化によりUSBメモリが広く普及してきたことや、セキュリティ対策の浸透によりインターネット経由の攻撃が成功しにくくなっていることから、感染媒体として利用されるようになったとして、その実態や対策を解説している。

海外における被害状況を見ると、2007年1月から2009年1月の調査期間中、全世界で最も感染数が多かったのは「WORM_SOHANAD」で、全体の32.3%を占めた。2位は「WORM_AUTORUN」だが、割合は15.7%でトップと大きく差がついた。

一方国内の感染報告数ランキングでは、1位は「PE_LUDER」で全体の33.5%。2位は「WORM_AUTORUN」で15.7%だった。海外で1位だった「WORM_SOHANAD」は5位で、全体の12.4%を占めるにとどまった。

感染報告数の推移を見ると、国内外ともに2007年10月を境に感染報告数が大きく伸びている。海外ではその後増減を繰り返しながらもトータルで増加を続けているのに対し、国内では横ばい状態が続いている。情報漏洩事故の報道などで危険性の認識が浸透しており、海外と比べて企業などのセキュリティ対策が進んでいるためと同センターでは分析している。

また報告書では、マルウェアの感染機能について検証している。どのような機器が感染対象になりうるか検証したもので、SDカードやデジタルカメラ内蔵メモリ、セキュリティ機能付きUSBメモリなどを対象に、Windows XP SP3およびWindows Vista SP1上で実験を行った。

その結果、SDカードおよびデジタルカメラに対しマルウェアが感染すること、感染したSDカードおよびデジタルカメラからコンピュータへマルウェアが感染することを確認した。ただしWindows Vistaでは、リムーバブルドライブのアイコンのクリックによる感染は確認されなかったという。

感染への対策としては、「自動実行機能」「自動再生機能」の無効化、書き込み防止機能やウイルス対策機能を持つリムーバブルメディアの利用などが有効だとしている。

(Security NEXT - 2009/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
改正個人情報保護法へ対応、施行時点で1割強が未対応
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
2割強の企業が過去1年間にPCやスマホ紛失を経験
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱