PCからも感染する脅威:USBメモリウイルスが猛威、感染ペースが爆発的な勢いに
IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。
情報処理推進機構(IPA)は12月2日、11月のコンピュータウイルス・不正アクセスの届出状況を発表した。USBメモリなどを経由して感染を広げるウイルスの被害が急増しているとして、警戒を呼びかけている。
IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5〜3倍近いペースで急増した。
相談件数の推移相談内容では、「USBメモリ内の身に覚えのないファイルを興味本位でクリックしたら、PC経由でSDメモリーカードに感染した」「データの受け渡しで他人のUSBメモリをPCに接続したら感染した」「PC教室で自分のUSBメモリを接続してデータをコピーし、そのUSBメモリを職場で使用したらウイルスを検知した」といったものがあった。
この種のウイルスのほとんどは、OSの自動再生機能を悪用して感染するもので、最近ではUSBメモリからPC感染だけでなく、感染PCから別のUSBメモリへ感染するタイプも増加している。感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。
IPAは対策として、ウイルス対策製品を最新のものにするほか、保有者などが不明瞭な外部記録メディアを使用しない、不特定多数が利用するPCに自分の外部記録メディアをつながない、会社のPCで個人の外部記録メディアを使用しないなどの方法を紹介。また、OSの設定を変更して外部記録メディア自動再生しないようにする設定も推奨している。
11月のウイルス検出数は、前月比6%減の約25万6000万個で、届出件数は同横ばいの1830件だった。検出数トップは「W32/Netsky」の約14万個だった。不正アクセスの状況は、届け出件数が18件で、被害があったものは12件。内訳は侵入5件、DoS(サービス妨害)攻撃1件、その他(被害あり)6件。侵入の内容では、SQLインジェクション攻撃によるデータベース改ざんや、SSHで使用するポートへのパスワードクラッキング攻撃、オンラインゲームでのなりすましなどだった。
このほか、IPAのインターネット定点観測「TALOT2」で管理に使用するSSHのポート(22/tcp)に対し、目的不明のアクセスが11月20日以降に急増したという。11月15日にはOpenSSHに関する攻撃が報告されており、IPAではこれに関連したアクセスである可能性を指摘している。
関連記事
USBメモリ経由のマルウェア感染が激増
不審なUSBメモリをコンピュータに接続しない、リムーバブルメディアの自動実行機能を無効にするといった対策が求められている。
痕跡を消すUSBメモリウイルスも登場、トレンドマイクロの10月リポート
USBメモリなどで感染を広げる「MAL_OTORUN」の脅威が続いている。
USBメモリ感染のウイルス被害が過去最高に――トレンドマイクロ報告
トレンドマイクロの月例報告書によると、9月はUSBメモリなどに感染するウイルス「MAL_OTORUN」の被害が過去最高を記録した。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.


『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!









クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子