この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

USBメモリは社内感染の元凶?

2009/05/12


 昨年からPC周辺機器からUSB経由でのウイルス感染が問題化している。ユーザレベルでのUSB接続対応機器の貸し借りによるものではなく、メーカーから出荷された機器にウイルスが混入していたことが不安を拡大した。今回はこのようなケースがいかにして生じたかを紹介し、USBメモリなど外部メディアを通じた感染の仕組みや社内感染を行う新しいファイル感染型ウイルスのふるまい、それらへの予防対策について考えてみる。

USBウイルス

#004

出荷ソフトのUSBメモリにワームが混入!

 2007年7月、著名なソフトウェアベンダが出荷したパッケージソフトウェアに同梱されたUSBメモリの一部にウイルスが混入していたことが公表され、初期出荷分3000本に対してベンダが対処を呼びかけた。これはプログラムのコピーおよびチェックを依頼している製造元から2回に分けてベンダに納品された製品だった。初回納品分(約3000個)については問題なく、不良対応のために予備で製造した後納分(143個)にウイルスが混入した。コピーしたデータを確認するパソコンのうち1台がワーム型のウイルスに感染していたためだという。
 このタイプのウイルスは、感染したUSBメモリなどの外部機器をPCに接続すると自動で起動し、PCにウイルス本体とautorun.infをコピーして感染を広げ、不正を働く。多くの亜種があり、その挙動は例えばオンラインゲームのIDの盗み出しや何らかの情報の取得、または外部からのファイルのダウンロードなどである。特に外部からのファイルダウンロードによれば、さらに凶悪なウイルスを導入することも考えられ、非常に危険だ。またPCの中から外部接続機器を監視し、USBメモリなどのリムーバブルメディアで書き込み可能なものが接続されたら、そのメディアに自分自身をコピーし、autorun.infというファイルを生成する。
 autorun.infはWindows OSでCD-ROM等を自動起動するため使われる設定ファイルで、外部メディアからの起動には便利なものだが、ウイルスが生成するのは自分自身をコピーするための設定である。したがって感染PCに接続したUSBメモリにはウイルスが書き込まれ、それを他のPCに接続するとそのPCも感染する。さらにそのPCからUSBメモリなどに感染が広がることになる。このケースの場合、感染PCによって検査したUSBメモリにウイルスがコピーされたわけだ。
 この種のウイルスは、次のような感染事件も引き起こしている。 

USBメモリベンダが出荷したUSBメモリ製品の一部にウイルスが混入 
フラッシュメモリ利用の携帯型オーディオプレーヤーにウイルスが混入 
電話機用ボイスレコーダーにウイルスが混入 
小型PCに同梱の外付けHDDにウイルスが混入 

 2007年から2008年にかけてこうした感染事例が頻発し、現在も同種ウイルスの検出件数が増加している。




1

USBメモリにご用心!ファイル感染型ウイルスとは

1-1

不用意な販売・配布で企業に重大な損害をもたらすUSBメモリへの感染

 ケースファイルでは、製品メーカーの製造〜検査〜出荷に至るまでのセキュリティ管理体制に不備があったうえに、ベンダの出荷前の確認が不十分だったことを指摘しなければならない。とはいえ、メーカーにもベンダにも故意にウイルスを拡散する目的があったはずはなく、利用者とともに両社も同じウイルス被害者だといえる。このケースではベンダが責任をとって事後対応を行っているが、仮にUSBメモリ3000本の交換費用を考えると往復送料2000円、USBメモリ交換料金3000円とすれば1500万円の出費だ。これだけでも巨額だが、企業ブランドに傷をつけてしまったことによる顧客の信頼感を毀損したことによる目に見えない損害や、社員の士気やプライドといったメンタル面への悪影響も相当に大きい。
 ウイルス被害はもちろん製品メーカーやベンダに特有のものではない。一般のPC利用環境で一定の蔓延状況があるからこそ、本来は厳重なセキュリティ監視のもとに行われる開発・製造現場にもウイルスが侵入してきたのである。

コラム:ウイルスとワームの違い

 ケースファイルのようなウイルスは、ワームとも呼ばれる。ウイルスは通常感染のために他のプログラムを必要とするが、ワームタイプでは自分自身で自分をコピーして増殖する力がある。企業・組織内で大きな感染被害をもたらすのは、多くの場合ワーム型のウイルスだ。


 今日では、外部記憶媒体やその組込機器を販売する企業のみならず、一般企業でもUSBメモリなどをノベルティとして配布するケースが多くなってきたが、そのノベルティにワームが混入する可能性がある。直接の責任は製造メーカーにあるとしても、配布した企業の責任は当然問われることになる。しかし、それよりはるかに高い確率でどの企業にも起こりうるのは、USBメモリなどの外部記憶メディアの社内使用で社内システムが広範に汚染されてしまうことだ。この種のワームの感染力は非常に高く、大企業であっても適切な対策をとっていなければほぼ数分で全PCに感染することができるといわれている。たった一度、1台のPCに不用意に挿したUSBメモリが、最悪の場合には業務停止を引き起こす。復旧のための作業に長時間を費やし、その間の機会損失や事後対応などにも多くのコストを発生させる。

セキュリティ情報局にご登録頂いた方限定で「USBメモリは社内感染の元凶?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

USBウイルス/USBメモリは社内感染の元凶?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「USBウイルス」関連情報をランダムに表示しています。

USBウイルス」関連の特集


USBメモリ起因のウイルス感染が多発。対策にUSBメモリ使用をやめた人はどれくらい?セキュリティ機能…



 企業内に数多く存在するクライアントPCのすべてがどのような場所でどのような状態で運用され、セキュリ…



 「ゲゲゲの」 2010年の「ユーキャン新語・流行語大賞」の年間大賞に選ばれたこの言葉はご存知の通り…


「アンチウイルス」関連の製品

ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】
アンチウイルス アンチウイルス アンチウイルス
ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。

「アンチウイルス」関連の特集


 昨今では不正プログラムによる被害が報道機関で大体的に報道されることは稀になってきた。一昔前のように…



ミック経済研究所によると2007年度に総市場規模が、前年比13.2%増と予想されているアンチウイルス…



 SophosLabs (ソフォスラボ) では、Android デバイスを標的とする新しいランサムウ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003071


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ