USBメモリ経由のマルウェア感染が激増不用意な利用に警鐘

不審なUSBメモリをコンピュータに接続しない、リムーバブルメディアの自動実行機能を無効にするといった対策が求められている。

» 2008年11月21日 08時13分 公開
[ITmedia]

 USBメモリ経由でマルウェアの感染が広がるケースが増加しているとして、US-CERTや米Symantecが注意を呼び掛けている。

 感染の方法は2通りあるという。まずコンピュータがマルウェアに感染し、そのコンピュータに接続したストレージデバイスすべてにマルウェアがコピーされるケース。この場合、ユーザーがUSBメモリにアクセスしてマルウェアを実行すると感染する。

 もう1つは、WindowsなどのOSに実装されている自動実行・再生機能のAutoRunを悪用する手口。マルウェアによってストレージデバイス上で「autorun.inf」ファイルが改竄または作成され、ユーザーがUSBメモリをコンピュータに接続すると、何もしなくてもマルウェアが実行される。

 Symantecによれば、リムーバブルメディアを使ってマルウェアを増殖させる手口は、フロッピーディスクの衰退に伴い一時減少していたが、USBメモリやメディアプレーヤーの利用が増えたことにマルウェア作者が目を付け、再び増加に転じた。

 被害に遭うのを防ぐために、US-CERTでは不審なUSBメモリを不用意に自分のコンピュータに接続しない、リムーバブルメディアの自動実行機能を無効にするといった対策を促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ