新品のはずのデジタルフォトフレーム(写真立て)がマルウェアに感染していたという報告が寄せられたとして、SANS Internet Storm Centerが12月25日、携帯ストレージのセキュリティをめぐり警鐘を鳴らしている。
SANSによると、問題のデジタルフォトフレームは包装を解いた時点で、マルウェアとみられる「cfhskjn.exe」というファイルが内蔵ストレージに入っていたという。
このフレームをコンピュータに接続すると、msconfigが実行できなくなる、セーフモードで起動するとブルースクリーンになる、ウイルス対策関連サイトにアクセスするとブラウザが終了する、さまざまなポップアップが表示されるなどの現象が発生することが分かった。
今回の問題が見つかったのは、会員制小売チェーンのSam's Clubで販売されていた「ADS Digital Photo Frame - 8」という製品だった。しかし、この種のマルウェア感染は、USBメモリやCF/SDカードなど、どんなタイプの携帯ストレージ製品でも起こり得るとSANSは指摘する。
実際、ロシアのセキュリティ企業Kaspersky Labも先日、旅先のネパールの写真用品店で買ったKingston製のCompact Flashカードがワームに感染していたというエピソードを紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR