PCからも感染する脅威：USBメモリウイルスが猛威、感染ペースが爆発的な勢いに

　情報処理推進機構（IPA）は12月2日、11月のコンピュータウイルス・不正アクセスの届出状況を発表した。USBメモリなどを経由して感染を広げるウイルスの被害が急増しているとして、警戒を呼びかけている。

　IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5〜3倍近いペースで急増した。

相談件数の推移

　相談内容では、「USBメモリ内の身に覚えのないファイルを興味本位でクリックしたら、PC経由でSDメモリーカードに感染した」「データの受け渡しで他人のUSBメモリをPCに接続したら感染した」「PC教室で自分のUSBメモリを接続してデータをコピーし、そのUSBメモリを職場で使用したらウイルスを検知した」といったものがあった。

　この種のウイルスのほとんどは、OSの自動再生機能を悪用して感染するもので、最近ではUSBメモリからPC感染だけでなく、感染PCから別のUSBメモリへ感染するタイプも増加している。感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。

　IPAは対策として、ウイルス対策製品を最新のものにするほか、保有者などが不明瞭な外部記録メディアを使用しない、不特定多数が利用するPCに自分の外部記録メディアをつながない、会社のPCで個人の外部記録メディアを使用しないなどの方法を紹介。また、OSの設定を変更して外部記録メディア自動再生しないようにする設定も推奨している。

　11月のウイルス検出数は、前月比6％減の約25万6000万個で、届出件数は同横ばいの1830件だった。検出数トップは「W32/Netsky」の約14万個だった。不正アクセスの状況は、届け出件数が18件で、被害があったものは12件。内訳は侵入5件、DoS（サービス妨害）攻撃1件、その他（被害あり）6件。侵入の内容では、SQLインジェクション攻撃によるデータベース改ざんや、SSHで使用するポートへのパスワードクラッキング攻撃、オンラインゲームでのなりすましなどだった。

　このほか、IPAのインターネット定点観測「TALOT2」で管理に使用するSSHのポート（22/tcp）に対し、目的不明のアクセスが11月20日以降に急増したという。11月15日にはOpenSSHに関する攻撃が報告されており、IPAではこれに関連したアクセスである可能性を指摘している。

過去のセキュリティニュース一覧はこちら