記事登録
2008年06月13日(金) 00時00分

USBメモリー経由のウイルス感染が拡大読売新聞

 USBメモリーを通じて感染するウイルス「オートラン」の被害が続いている。トレンドマイクロのウイルス感染報告では4か月連続でトップに。ファイルのやり取りにUSBメモリーを使っている人は警戒したい。(テクニカルライター・三上洋)

トレンドマイクロ調査でUSBメモリーのウイルスが4か月連続トップ

 「同僚に借りたUSBメモリーをパソコンに挿したら、ウイルスを検知」

 「自分のパソコンでは問題なかったのに、友人にUSBメモリーを貸したら『ウイルスがあったよ』と言われた」

こんな報告が増えている。USBメモリーを経由するウイルスが感染を広げているようだ。
感染したUSBメモリーには、不正プログラムであるワームと、不正な自動実行設定ファイル「autorun.inf」が入っている(出展元:トレンドマイクロ:USBメモリーで広まるウイルスへの対策

 トレンドマイクロの2008年5月度インターネット脅威マンスリーレポートによれば、5月の不正プログラム感染被害報告は前月よりも減っているものの、USBメモリーを経由する「オートラン」が、2008年2月より4か月連続でトップとなっている。特定の不正プログラムが3か月以上連続して1位になるのは昨年7月以来とのことだ。
感染したUSBメモリーをパソコンに挿すと、自動実行によりワームをコピーして実行。パソコンにワームが感染してしまう(出展元:トレンドマイクロ:USBメモリーで広まるウイルスへの対策

 この「オートラン」は正確にいうとウイルスではなく、単なる設定ファイルに過ぎない。「autorun.inf」というファイル名で、CD-ROMやDVD、USBメモリーなどを挿入した場合に、プログラムを自動的に実行するための設定が書かれている。市販ソフトのCD-ROMには、この「autorun.inf」が入っており、そのおかげでCD-ROMを挿入するだけでインストールプログラムが起動するようになっている。

 問題の「オートラン」は、この「autorun.inf」を悪用し、USBメモリーにあるワーム(ウイルスの一種)をパソコンにコピーする。パソコンにコピーされたワームは、不正なウェブサイトから他のウイルスを勝手にダウンロードしてきたり、他のUSBメモリーにも感染を広げようとする。

 最近のウイルスのほとんどはインターネットを経由するものだったが、これはUSBメモリーという外部メディアを経由するもの。ローテクで古臭い手段だが、それがかえって感染を広げる原因となっている。ネットのメールやウェブサイトなら警戒するが、同僚や友人のUSBメモリーだと警戒せずに自分のパソコンに挿してしまうからだ。

犯人の目的は個人情報収集=お金儲け?

感染後はウェブサイト経由で、他の不正なプログラムをダウンロードしたり、他のUSBメモリーにも感染させる。USBメモリーでの感染が連鎖してしまうのだ(出展元:トレンドマイクロ:USBメモリーで広まるウイルスへの対策

 トレンドマイクロでは、5月に新たに入手した「オートラン」の1つをサンプルに選んで追跡調査している。それによるとUSBメモリーにあったワームには不正なウェブサイトが登録されており、パソコンに感染するとその不正サイトにアクセスする。そこには不正なプログラムが複数用意されており、勝手にダウンロードしてパソコンに感染させる。

 5月の1か月間で11種類の不正プログラムがあったそうで、そのうちの8種類はオンラインゲームのID、パスワードを盗み取るものだった。トレンドマイクロは「USBメモリーを侵入口として、最終的にコンピュータ内の情報を搾取しようとする攻撃者側の意図がうかがえる」とまとめている。

 オンラインゲームのID、パスワードは、裏市場ではもっとも手早く現金化できるものとして知られている。筆者の推定ではあるが、犯人は「オートラン」でIDとパスワードを入手し、裏市場で売りさばくことを考えているのではないか。イタズラでウイルスを撒いているのではなく、金儲けが目的だと思われる。

ビスタでは刺しただけで感染することも

 USBメモリーを刺しただけでは、通常は感染しない。しかしウィンドウズビスタユーザーは注意が必要だ。というのは、ビスタの初期設定ではUSBメモリーにある「autorun.inf」が自動実行されるため。「オートラン」に感染したUSBメモリーを、ビスタのパソコンに挿しただけで感染してしまう。下記のサイトを参照して、自動実行しないように設定変更する必要がある。

 またビスタ以外のユーザーでも、USBメモリーのドライブをダブルクリックすると感染する。ダブルクリックで開くのではなく、右クリックのメニューで「開く」を選ぼう。

 さらにIPAの2008年5月度ウイルス・不正アクセス届出状況には、自分のウイルス対策ソフトでは問題がなかったのに、別のウイルス対策ソフトではウイルスとして検知されたという相談例がある。「オートラン」は単なる設定ファイルなので、一部のウイルス対策ソフトでは検知できない場合もあるようだ。下記のサイトにチェック方法が書いてあるので参考にしてほしい。

●参考サイト

トレンドマイクロ:インターネット脅威マンスリーレポート(2008年5月度)
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080605025500.html
→USBメモリー経由のウイルスが4か月連続でトップ

IPAの呼びかけ:「USBメモリーを安易にパソコンに接続しないように!」
http://www.ipa.go.jp/security/txt/2007/07outline.html
→ビスタでの自動実行をやめる設定などを解説

トレンドマイクロ:USBメモリーで広まるウイルスへの対策
http://jp.trendmicro.com/jp/threat/solutions/usb/
→「オートラン」の手口と対策方法を解説

IPA:ウイルス・不正アクセス届出状況について(2008年5月分)
http://www.ipa.go.jp/security/txt/2008/06outline.html
→相談事例の「(i) 自分の USB メモリーを他人のパソコンに挿したらウイルスが検知された」。対策方法も紹介。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080613nt0b.htm

最新のニュース記事一覧
お問い合わせ