拾ったUSBメモリは不用意につながない――外部接続デバイスを狙うワームも

[ITmedia]

　USBメモリなどの外部接続ストレージをターゲットにするワーム「SillyFD-AA」が登場した。

　セキュリティ企業のSophosが5月4日に伝えたところによると、SillyFD-AAはWindowsプラットフォームを狙うワームの一種だ。ただし、感染するとCドライブなどの内蔵HDDではなく、フロッピーディスクやUSBメモリなどの外部接続ドライブを探索する点が、最近のウイルスとは異なる。

　感染後SillyFD-AAは、外部デバイスに自分自身をコピーするとともに、「autorun.inf」という隠しファイルを作成する。また、Internet Explorerの設定を変更し、タイトルバーに「Hacked by 1BYTE」と表示させるという。

　Sophosでは、USBキーの低価格化が進むにつれ、マーケティング用途で「使い捨て」にされるケースが増えていると指摘。この結果、「悪意あるコードが埋め込まれている可能性があり、出所が不明なデバイスをPCにつなぐときには十分に注意して取り扱うべき」としている。

　同社によると、多くの企業で電子メールを介したウイルスやマルウェアへの対策が進んでいることから、金銭を狙う攻撃者は、ほかのあまり知られていない侵入手段を模索し始めているという。USBキーもその一例だ。「フロッピーディスクやUSBキー、外部HDD、その他のデバイスなどはすべて、悪意あるコードをコンピュータに感染させる手段となる可能性がある」（同社）

　これを踏まえSophosは、「PCにUSBキーやCD-ROMといったリムーバブルデバイスを接続する際は、ファイルが勝手に実行されないよう、オートラン機能をオフにしておくことをお勧めする」としている。