PR

Symantec Security Response Weblog


More than I bargained for」より
October 18,2007 Posted by Candid Wuest

 筆者の彼女が最近,米イーベイの通信販売でMP3音楽プレーヤを買った。いわゆるノーブランド・メーカー品の記憶容量8Gバイトという小型プレーヤである。製品名はど忘れしたが,有名な某社製MP3プレーヤとよく似ていた。価格が米アップルの「iPod」の半額だったことから,それほど悪い買い物でないと考え注文した。先週やっと届いたので,使ってみようとノート・パソコンのUSB端子につないだ。接続した直後,ノート・パソコンの「Norton Internet Security」が「リムーバブル・デバイスはバックドア『Backdoor.Graybird』に感染している」との警告を発した。このバックドアは,隠ぺいした自動実行ファイル「autorun.inf」を使い,MP3プレーヤの接続先パソコンに対する感染を試みたのだ。もしユーザーが無防備な状態でうっかりUSBデバイスを開いていたらどうなっただろう。Backdoor.Graybirdの作者は開発をやめたにしても,Backdoor.Graybird系マルウエアが二度と現れなくなるとは思えない

 さらに,ほかのMP3プレーヤ・メーカーが犯した同様の過ちから教訓を学ばないメーカーもあるだろう(当ブログの過去記事「あなたのiPodは再生できるか」と「ご一緒にウイルスもいかがですか」を参照のこと)。将来を考えると,マルウエアに感染するUSB対応デバイスは大幅に増えるはずだ。いい加減な製造工程で誤って感染するものもあれば,攻撃者が意図的に感染させるものもあるだろう。

 ドライブ機能付きUSBデバイスを自動実行可能な設定にして,パソコンへのマルウエア感染を図る手段は,数限りなく存在する。攻撃者によっては,以下のスクリーンショットで示すような「Open folder to view files using the program provided on the device(デバイス上のプログラムを使ってフォルダを開き,ファイルを表示する)」メニュー項目を追加する手口など,ソーシャル・エンジニアリングの手口を頻繁に使う。

 ユーザーがこの追加メニュー項目に気付かないと,ドライブ上のフォルダを開く代わりにマルウエアを実行してしまう。パソコンに未知のUSBデバイスを接続する際はご用心。新たなデバイスに対する警戒を怠ってはならない。



Copyrights (C) 2007 Symantec Corporation. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。

◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「More than I bargained for」でお読みいただけます。