【注意】USB経由のウイルス感染
2009年2月12日木曜日
最近、USBメモリーを経由して悪質なプログラムが企業内などに侵入する事件が増えています。
昨年末に、都内の大手家電量販店に置かれていたデジタルプリント注文機がウイルスに感染していたことが明らかになりました。
報道によると、利用者が写真プリントの注文用に持ち込んだメモリーカードがコンピューターウイルスに感染していた疑いが強い。
報道以上の詳細は不明であるが、このウイルスはUSBメモリーなどを媒体として感染を広げるタイプです。
注文機はウイルス対策ソフトを導入していたものの感染当時は検出できず、外部からの指摘を受けて調査した結果、「WORM_VB.CII」(トレンドマイクロ社での呼称)というウイルスであることが判明した。
その後、ウイルスの駆除を行なったのだが、注文機がウイルスに感染してから駆除されるまでの間に利用した人のメモリーカードに感染が広がったものと推測される。
USBメモリーは、単に「USBメモリー」だけではなく、SDカードなどのメモリーカードも同等であり、同じような被害に遭う可能性はある。
USB経由で接続されるデジタルカメラ、携帯電話、音楽プレーヤーなどもコンピューターから見ればUSBメモリーと同等に認識されることが多いので気を付ける必要があります。
■安くて便利なUSBメモリー
資料やデータの交換には、USBメモリーが大活躍です。
企業内でのデータの受け渡しにも頻繁に使われており、もはや必需品といえる状況だ。最近では1ギガバイトのものだと1000円程度、16ギガでも数千円で購入できます。
自動認識機能で、どのメーカーのどのUSBメモリーでも、基本的に差し込むだけで即座に使用できる。
自分がよく使うプログラムをUSBメモリーに格納して、USBを差し込んだときに自動起動させるように設定しておけば、さらに利便性は高まる。
ウイルスはこの自動実行(オートラン)や自動再生(オートプレイ)の機能を悪用して侵入する。
■犯罪者の狙いは一つ
サイバー犯罪の手口は、ホームページの改ざんやUSBメモリー経由でのウイルス感染、標的型メールなど様々だが、最終的にはボットなどの悪質なプログラムをパソコンにインストールすることが狙いだと見てよい。
OSやアプリケーションの欠陥を悪用するのと同じように、USBメモリーのオートランやオートプレイ機能を悪用して侵入してくる。
USBメモリー経由の被害を防ぐための方法はいくつかあるが、その注意点を覚えておきたい。
◆ OSの仕様違い◆
ウィンドウズOSでは「XP」や「Vista」などのバージョンによって、USBメモリーのオートラン機能を無効にする方法に違いがある。
Vistaの場合は、「コントロールパネル」からの設定で無効にすることができる。
一方、XPの場合は、「Professional」や「Home」とったエディションによって設定方法に違いがあり、自動起動を無効にしても「マイコンピュータ」に表示されるUSBメモリーのアイコンをクリックして中身を確認しようとすると結局自動実行されてしまう。
完全に無効にするには、いくつかのシステムの設定(レジストリ)を適切に変更したり削除したりする必要がある。
◆ クローズド環境◆
パソコンだけでなく、サーバーでもUSBメモリーによる感染事故が起きている。
サーバーの保守作業ではUSBメモリーが使用されることが意外に多い。
企業内で閉じたクローズドな環境におかれたサーバーは、セキュリティーパッチの適用やソフトウエアの更新あるいはデータ移行などを、ネットワーク経由で自動で行なうことができない。
通常は専用のフロッピーディスクやCDなどを準備して行なうのだが、あまり使用しないサーバーでは機械的なドライブが故障していることも多い。
また、短時間で作業を終わらせなければならない時は、USBメモリーが圧倒的に便利である。
USBメモリーを使用は悪くないが、そのクローズドな環境のなかでのみ使用するUSBメモリーに限定すべきです。
◆ ツールの過信は禁物◆
個人情報保護法対策で、企業のパソコンには様々なセキュリティーツールが導入されている。
そのなかには、USBメモリーを使用できないようにするセキュリティーソフトもある。
そうした環境でもUSBメモリーがOSに認識されてしまう可能性はゼロではない。
セキュリティーソフトがそれを検知して無効にするまでの間に、感染した事例もあるので安心は禁物だ。
USB機器を使って「シンクライアント」型システムを実現するもののなかにも、感染した例がある。
不安な場合は、システムベンダーに確認しよう。
◆USBメモリーの認識◆
USBメモリーだと、あまり考えずに差し込んでしまうケースがある。
携帯音楽プレーヤーや携帯電話への充電のために、USB端子にケーブルを差し込む場合だ。
データのやり取りもできるケーブルを使うと、USBメモリーとして認識されてしまい、単に機器の充電だけではなくなる。
デジタルカメラを利用する際も注意が必要である。
USBケーブルで接続した場合も、内蔵しているメモリーカードを取り出してパソコンに差し込んでも、USBメモリーと同等として認識されてしまう。
◆ セキュリティー対策型USBメモリー◆
様々なセキュリティー機能付きのUSBメモリーが販売されている。
基本的に大きく3つのタイプのセキュリティー機能付きUSBメモリーがある。
ウイルス対策機能が内蔵されているものと、使用するためにパスワードの入力が必要となる認証機能が付いているもの、又、USBメモリーにデータをコピーする際に自動的に暗号化を施すものだがある。
◆ ウイルス対策ソフト有効か?◆
USBメモリーは物理的に受け渡しをするメディアであり、攻撃対象を究極的に絞り込むことが可能だ。
たとえば、ある企業に持ち込まれるように仕向けられると、その企業内では蔓延するが、インターネットには流出しないということもある。
その結果、ウイルス対策ベンダーがその悪質なプログラムの検体を手に入れて、パターンファイルを提供することが難しくなると懸念される。
◆ 情報漏洩対策に気を取られると◆
企業では、情報漏洩防止に焦点を当てたセキュリティー対策をとっていることが多い。
そのため、「データの持ち出し」を禁止したり暗号化したりするが、「データの持ち込み」はノーガードあったり甘い場合もある。
これも、セキュリティー対策の勘違いで、油断につながる要因のひとつと考えられる。
■システム管理者の心構え
企業内ではUSBメモリーの自動実行や再生に関わる機能を厳密に管理することも重要だが、それでも使用者がUSBメモリー内の悪質なプログラムを誤って実行してしまったら最悪。
被害の拡大を防ぐためには、まずネットワークを止めることだ。
パソコンならケーブルを外し、無線LANについてはLAN OFFにする。
システムやネットワーク管理者は、従来のウイルス対策はすり抜けられることを前提に考えておこう。
昨年末に、都内の大手家電量販店に置かれていたデジタルプリント注文機がウイルスに感染していたことが明らかになりました。
報道によると、利用者が写真プリントの注文用に持ち込んだメモリーカードがコンピューターウイルスに感染していた疑いが強い。
報道以上の詳細は不明であるが、このウイルスはUSBメモリーなどを媒体として感染を広げるタイプです。
注文機はウイルス対策ソフトを導入していたものの感染当時は検出できず、外部からの指摘を受けて調査した結果、「WORM_VB.CII」(トレンドマイクロ社での呼称)というウイルスであることが判明した。
その後、ウイルスの駆除を行なったのだが、注文機がウイルスに感染してから駆除されるまでの間に利用した人のメモリーカードに感染が広がったものと推測される。
USBメモリーは、単に「USBメモリー」だけではなく、SDカードなどのメモリーカードも同等であり、同じような被害に遭う可能性はある。
USB経由で接続されるデジタルカメラ、携帯電話、音楽プレーヤーなどもコンピューターから見ればUSBメモリーと同等に認識されることが多いので気を付ける必要があります。
■安くて便利なUSBメモリー
資料やデータの交換には、USBメモリーが大活躍です。
企業内でのデータの受け渡しにも頻繁に使われており、もはや必需品といえる状況だ。最近では1ギガバイトのものだと1000円程度、16ギガでも数千円で購入できます。
自動認識機能で、どのメーカーのどのUSBメモリーでも、基本的に差し込むだけで即座に使用できる。
自分がよく使うプログラムをUSBメモリーに格納して、USBを差し込んだときに自動起動させるように設定しておけば、さらに利便性は高まる。
ウイルスはこの自動実行(オートラン)や自動再生(オートプレイ)の機能を悪用して侵入する。
■犯罪者の狙いは一つ
サイバー犯罪の手口は、ホームページの改ざんやUSBメモリー経由でのウイルス感染、標的型メールなど様々だが、最終的にはボットなどの悪質なプログラムをパソコンにインストールすることが狙いだと見てよい。
OSやアプリケーションの欠陥を悪用するのと同じように、USBメモリーのオートランやオートプレイ機能を悪用して侵入してくる。
USBメモリー経由の被害を防ぐための方法はいくつかあるが、その注意点を覚えておきたい。
◆ OSの仕様違い◆
ウィンドウズOSでは「XP」や「Vista」などのバージョンによって、USBメモリーのオートラン機能を無効にする方法に違いがある。
Vistaの場合は、「コントロールパネル」からの設定で無効にすることができる。
一方、XPの場合は、「Professional」や「Home」とったエディションによって設定方法に違いがあり、自動起動を無効にしても「マイコンピュータ」に表示されるUSBメモリーのアイコンをクリックして中身を確認しようとすると結局自動実行されてしまう。
完全に無効にするには、いくつかのシステムの設定(レジストリ)を適切に変更したり削除したりする必要がある。
◆ クローズド環境◆
パソコンだけでなく、サーバーでもUSBメモリーによる感染事故が起きている。
サーバーの保守作業ではUSBメモリーが使用されることが意外に多い。
企業内で閉じたクローズドな環境におかれたサーバーは、セキュリティーパッチの適用やソフトウエアの更新あるいはデータ移行などを、ネットワーク経由で自動で行なうことができない。
通常は専用のフロッピーディスクやCDなどを準備して行なうのだが、あまり使用しないサーバーでは機械的なドライブが故障していることも多い。
また、短時間で作業を終わらせなければならない時は、USBメモリーが圧倒的に便利である。
USBメモリーを使用は悪くないが、そのクローズドな環境のなかでのみ使用するUSBメモリーに限定すべきです。
◆ ツールの過信は禁物◆
個人情報保護法対策で、企業のパソコンには様々なセキュリティーツールが導入されている。
そのなかには、USBメモリーを使用できないようにするセキュリティーソフトもある。
そうした環境でもUSBメモリーがOSに認識されてしまう可能性はゼロではない。
セキュリティーソフトがそれを検知して無効にするまでの間に、感染した事例もあるので安心は禁物だ。
USB機器を使って「シンクライアント」型システムを実現するもののなかにも、感染した例がある。
不安な場合は、システムベンダーに確認しよう。
◆USBメモリーの認識◆
USBメモリーだと、あまり考えずに差し込んでしまうケースがある。
携帯音楽プレーヤーや携帯電話への充電のために、USB端子にケーブルを差し込む場合だ。
データのやり取りもできるケーブルを使うと、USBメモリーとして認識されてしまい、単に機器の充電だけではなくなる。
デジタルカメラを利用する際も注意が必要である。
USBケーブルで接続した場合も、内蔵しているメモリーカードを取り出してパソコンに差し込んでも、USBメモリーと同等として認識されてしまう。
◆ セキュリティー対策型USBメモリー◆
様々なセキュリティー機能付きのUSBメモリーが販売されている。
基本的に大きく3つのタイプのセキュリティー機能付きUSBメモリーがある。
ウイルス対策機能が内蔵されているものと、使用するためにパスワードの入力が必要となる認証機能が付いているもの、又、USBメモリーにデータをコピーする際に自動的に暗号化を施すものだがある。
◆ ウイルス対策ソフト有効か?◆
USBメモリーは物理的に受け渡しをするメディアであり、攻撃対象を究極的に絞り込むことが可能だ。
たとえば、ある企業に持ち込まれるように仕向けられると、その企業内では蔓延するが、インターネットには流出しないということもある。
その結果、ウイルス対策ベンダーがその悪質なプログラムの検体を手に入れて、パターンファイルを提供することが難しくなると懸念される。
◆ 情報漏洩対策に気を取られると◆
企業では、情報漏洩防止に焦点を当てたセキュリティー対策をとっていることが多い。
そのため、「データの持ち出し」を禁止したり暗号化したりするが、「データの持ち込み」はノーガードあったり甘い場合もある。
これも、セキュリティー対策の勘違いで、油断につながる要因のひとつと考えられる。
■システム管理者の心構え
企業内ではUSBメモリーの自動実行や再生に関わる機能を厳密に管理することも重要だが、それでも使用者がUSBメモリー内の悪質なプログラムを誤って実行してしまったら最悪。
被害の拡大を防ぐためには、まずネットワークを止めることだ。
パソコンならケーブルを外し、無線LANについてはLAN OFFにする。
システムやネットワーク管理者は、従来のウイルス対策はすり抜けられることを前提に考えておこう。
