2008年はUSBメモリをコンピュータに挿入すると感染する種類のウイルス(以下、USBウイルス)によって多くの被害が発生した。2009年には「Conficker(コンフィッカー)」と呼ばれる悪質なUSBウイルスによって、より多くの被害が発生した。米マイクロソフト社は、このウイルスの作者に25万ドル(2000万円相当)に及ぶ懸賞金をかけた。
ex. Microsoft Collaborates With Industry to Disrupt Conficker Worm
http://www.microsoft.com/Presspass/press/2009/feb09/02-12ConfickerPR.mspx
USBウイルスの特徴として、Windowsの「自動実行機能」を使うことが挙げられる。この機能は自動で音楽を再生したり、インストーラを立ち上げたりする便利なもので、次のような場合に動作する。
- CDやUSBメモリをコンピュータに挿入した時
- [マイ コンピュータ]からドライブアイコンをダブルクリックした時
- ドライブアイコンの[コンテキスト メニュー]から[開く]または[エクスプローラ]を選択した時
![図1[コンテキスト メニュー]の挿入](/special/keyword2009/img/shibahara_fig01.jpg)
USBウイルスは、例えばUSBメモリを挿入した時に表示されるメニューを偽装する等の罠を仕掛けることで、ユーザが騙されてUSBウイルスを実行するよう誘導する。
![図2[アイコン偽装の例]の挿入](/special/keyword2009/img/shibahara_fig02.jpg)
USBウイルスの恐ろしい点は、いくらコンピュータ本体からウイルスを駆除しても、USBメモリを挿入すれば再び感染してしまう点にある。他にも、ネットワークに繋がっていないから安全だと思っていたコンピュータでも、USBメモリ経由で感染してしまう。そのため、組織内で感染が確認された場合にはコンピュータだけなくUSBメモリを含めて徹底的に駆除する必要がある。
USBウイルスの感染を予防する方法の一つとして、以下の項目を参考にして自動実行機能を無効にすることを推奨する。
- Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja - Windows の自動再生機能の更新プログラム
http://support.microsoft.com/kb/971029/ja
注意する点として、上記の方法は自動実行機能を無効にするだけであり、ユーザが他の方法で騙されてUSBウイルスのファイルを実行すれば感染してしまう。
自動実行機能はウイルスの感染経路の一つでしかない。最近はウイルス作者もあらゆる手段を講じてユーザを騙そうと知恵を絞っている。騙されないためにも、普段から公共機関やセキュリティ企業、ISPなどから出る注意報には目を通し注意していただきたい。
サイトガイド
セキュリティ情報
教育・資格取得
サービス&製品
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
セキュリティキーワード2009
芝原潤一(しばはらじゅんいち)
プロフィール
サイバーリスク総合研究所 先端技術開発部
セキュリティエンジニアとしてシステム開発や各種セキュリティ製品の運用業務に従事。現在はセキュアOSを利用した製品開発の傍ら、USBウイルスの調査・研究活動を行っている。
