IBMがマルウェア入りのUSBメモリ配布

IBMがカンファレンスのブースで配布したUSBメモリには、コンピュータに接続すると自動実行されるAutorunワームが入っていたという。

» 2010年05月24日 08時41分 公開
[ITmedia]

 オーストラリアで開かれたセキュリティ機関AusCERTのカンファレンスで、IBMがマルウェアに感染したUSBメモリを参加者に配布していたことが分かった。セキュリティ企業の英Sophosが5月21日のブログで伝えた。

 Sophosによると、IBMはクイーンズランド州ゴールドコーストで開かれたカンファレンスで、自社ブースを訪れた参加者にUSBメモリを配布していたが、このUSBメモリからマルウェアが見つかったという。

 同社はブログで、IBMがAusCERTの参加者あてに送ったメールをWebサイトに掲載。この中でIBMは「IBMブースで配布していたUSBキーの一部にマルウェアが含まれているのが見つかりました。すべてのUSBキーが影響を受ける可能性があると思われます」と説明し、「このUSBキーは使わずに、IBMに返却してください」と呼び掛けている。

IBM's mail Sophosが公開したIBMからの通知

 問題のUSBメモリのサンプルをSophosが分析したところ、2種類のマルウェアに感染していたことを確認したという。内容は、コンピュータに接続すると自動的に実行されるAutorunワームだった。

 Sophosによれば、今回のようなケースは珍しいことではないという。企業がUSBメモリを配布する場合は、「マルウェアに感染していたりすることのないよう、適切な措置を取るべきだ」と忠告している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ