トレンドマイクロは2009年1月6日、報道関係者向けのセミナーにおいて、2008年のセキュリティ動向と2009年の傾向予測などを発表。2009年も、USBメモリーなどのリムーバブルメディア経由で感染を広げるウイルス(USBウイルス/USBワーム)がまん延するだろうと予測する。
同社スレットモニタリングセンターのマネージャーを務める平原伸昭氏によれば、2008年中、ユーザーからの被害報告数が最も多かったウイルスは、USBウイルスの一種である「MAL_OTORUN(オートラン)」。
MAL_OTORUNは、USBウイルスが作成する悪質な設定ファイル(autorun.inf)。MAL_OTORUN自体には危険性はないが、このファイルとウイルスが仕込まれたリムーバブルメディア(USBメモリーなど)をWindowsパソコンに挿入すると、ウイルスがパソコンにコピーされて感染する恐れがある。
USBウイルスがまん延した理由の一つは、「USBメモリーなどのリムーバブルメディアに対しては、ユーザーのセキュリティ意識が比較的低いため」(平原氏)。メールの添付ファイルなどには警戒するユーザーでも、USBメモリーなどについては警戒せずに、出所が分からないものでも安易に接続する可能性が高いと考えられる。
USBウイルスは個人ユーザーばかりではなく、企業ユーザーにとっても脅威だ。ユーザーの手によって、社内ネットワーク内に持ち込まれる危険性があるからだ。実際トレンドマイクロには、海外の工場に出張した際、持参したUSBメモリーにウイルスが感染した事例が報告されている(図1)。
このUSBメモリーを接続した社内のパソコンにウイルスが感染。ウイルスは、社内ネットワークの別のパソコンに感染を広げるとともに、悪質サイトから別のウイルスをダウンロードおよびインストールしたという。
USBウイルスの機能を持つウイルスは、その数を増やすとともに、手口も“洗練”されているという。その一例を、同社リージョナルトレンドラボのシニアアンチスレットアナリストを務める岡本勝之氏が解説した。
USBウイルスは、悪質なautorun.infをUSBメモリーなどに書き込んで、自分自身が実行されるようにする。これを防止する方法の一つが、autorun.infという名称のフォルダーをあらかじめ作成しておいて、USBウイルスが悪質なautorun.infを書き込めないようにしておくこと。
しかし最近では、この対策を回避するウイルスが出現しているという(図2)。「autorun.infというフォルダーがある場合には、(スペースを挿入して)『autorun .inf』という名前に変更した上で、悪質なautorun.infを書き込む」(岡本氏)。
今後もUSBウイルスの“巧妙化”が進むとして、岡本氏は改めて注意を呼びかけた。
