USBメモリー経由で感染を広げる「オートラン」の被害が拡大している。昨年の不正プログラム被害件数のトップとなり、年末にかけてさらに被害が増えている。
USBメモリーは、他人とのファイルのやり取りに便利だが、ウイルス感染の危険性が高いので注意が必要だ。(テクニカルライター・三上洋)
2008年ランキングで「オートラン」が断トツの1位ウイルス対策ソフト大手のトレンドマイクロが、昨年の不正プログラムの動きをまとめた「2008年のインターネット脅威動向」という説明会を行った。それによると、昨年1年間の不正プログラム感染報告件数で断トツの1位となったのが、「オートラン」と呼ばれるUSBメモリー経由の不正プログラムだった。
ここ数年は一つの不正プログラムが大きく流行することは少なく、被害は分散する傾向にあったが、「オートラン」はその傾向をくつがえし、2800件以上の被害報告が出ている。この数字はあくまでもトレンドマイクロのサポートセンターに寄せられたものであり、実際にはもっと多くの人が被害に遭っているはずだ。
この「オートラン」は、以前の記事「USBメモリー経由のウイルス感染が拡大」でもとりあげたように、今年前半から被害が出ていた。しかし2008年後半になって感染が広がり、グラフのように被害が増え続けている。ウェブで流行する不正プログラムとは異なり、USBメモリーという独立したメディア内に眠り続けるため、被害が続いているようだ。
トレンドマイクロの調べによれば、新規に発見されたワーム(自己増殖する不正プログラムのこと)のうち、半数以上がUSBメモリーへの感染機能を持っていたそうだ。不正プログラムの作者が、USBメモリーをターゲットにしていることがよくわかる。
「オートラン」の実際の感染例をまとめたのがこの図だ(トレンドマイクロによる)。ある製造業の企業の例だが、海外出張の際に工場でUSBメモリーを使い、そこで不正プログラムに感染。このUSBメモリーを日本へ持ち帰って使ったところ、社内のパソコンにも広がってしまった。感染後は犯人が用意した不正なウェブサイトから別のプログラムがダウンロードされ、さらに被害を広げている。
ほとんどの企業は、ネットを通じた外部とのセキュリティー態勢を厳重にしている。ファイアウオールと呼ばれる一種の壁を作り、不正なサイトは遮断するなど、外部からの侵入や感染を防いでいる。しかしUSBメモリーの場合、社内のパソコンに直接つなぐため、対策が甘くなってしまう。厳重なセキュリティー態勢を敷いているのだが、USBメモリーによって内部から侵入されるため、不正プログラムに感染してしまっている。犯人もそれをよく知っており、ネットワークに直接接続しないUSBメモリーだからこそ、感染のきっかけとして利用しているようだ。
ウイルス対策ソフトを最新にしていれば大丈夫「オートラン」の感染のキーとなるのは、「AUTORUN.inf」というファイルで、ほとんどのUSBメモリーにある一般的なファイルだ。パソコンに刺した場合に自動実行されるファイルなので、これ自体は不正プログラムではない。しかし「オートラン」は、不正プログラムを実行するように書き換えるため、不正プログラムに感染してしまう。
ただしウイルス対策ソフトのパターンファイル(ウイルス判別用のファイル)を最新にしていれば問題はない。ウイルス対策ソフトのリアルタイム監視機能によって、実行される不正プログラムを発見できるからだ。上の企業の例では、パターンファイルが最新になっていなかったため、感染してしまっている。
このようにUSBメモリーを経由する「オートラン」は、ウイルス対策ソフトを最新にしていれば防げるものだ。それでも感染がストップしないのは、ウイルス対策ソフトを使っていないか、未更新のままで使っているため。「オートラン」の感染拡大は、ユーザー側の不備にあると言ってもいいだろう。
もし「オートラン」に感染すると、あなたのパソコンが被害にあうだけでなく、同僚や家族のパソコンも感染させてしまう可能性がある。ウイルス対策ソフトのパターンファイルは必ず最新にして、不正プログラムの感染を防ぎたい。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20090109nt17.htm