新品のUSB機器にマルウェア、MP3プレーヤーや外付けHDDにも

[ITmedia]

　買ったばかりのリムーバブルメディアやUSB接続機器にマルウェア感染が報告されている問題で、被害はUSBメモリだけでなく、MP3プレーヤーなどさまざまな機器に及んでいることが分かった。

　SANS Internet Storm Centerは12月、新品のデジタルフォトフレームがマルウェアに感染していた問題を報告。読者に情報提供を呼びかけたところ、GPS端末、外付けHDD、デジタルカメラ、MP3プレーヤー付きサングラスなどでもマルウェア感染の報告が寄せられた。

　原因として、品質管理の過程で問題が生じたり、こうした商品の販売店がいったん返品された商品をそのまま販売している問題を挙げている。

　ロシアのセキュリティ企業Kaspersky Labも、新品のMP3プレーヤーが「Fujack.aa」ワームに感染していたケースがあったと報告した。メーカーに連絡したところ、数カ月前から一部モデルで感染が発覚し、対処する措置を取ったと説明を受けたという。

　Kasperskyによると、リムーバブルメディア経由で感染するマルウェアはほとんどが、Windowsの自動実行機能を悪用している。

Windowsの自動実行機能を悪用しているという（Kasperskyサイトから）

　Windowsは各ドライブで、rootディレクトリに「autorun.inf」という名称のファイルがあるかどうかをチェックする仕組みになっている。このファイルには大概、自動的にプログラムを実行させるコマンドが含まれている。SANSに寄せられた感染報告でもほとんどが、「autorun.inf」ファイルの存在を指摘していた。

　Kasperskyによれば、WindowsはXP/SP2以降、セキュリティがある程度改善され、デバイスがUSB経由で接続されている場合はautorun.infのコマンドに自動的に従うことはなくなった。しかしユーザーがエクスプローラ経由でドライブにアクセスした場合は自動的にautorun.infのコマンドに従ってしまうため、まだ完璧とはいえないという。

　たとえ新品だったり、知人からプレゼントされたものであっても、未知の外付けストレージメディアを扱う際は注意を払う必要があるとKasperskyは警鐘を鳴らしている。