最新ウイルス情報 進化する攻撃

USBメモリを媒介した新たなマルウェアが多数出現している。USBメモリとは、USBコネクタに接続して使用する持ち歩き可能なフラッシュメモリのことだ。最近は、大容量化と低価格化が進み、利用機会が増えているが、USBメモリにおけるマルウェア対策には、あまり意識が行き届いていないのが実情であり、そこをテロリストがピンポイントで狙いを定めて攻撃を強化している。

2009年頃から、USBメモリを悪用した攻撃は確認されてきたが、ここ最近加速度的に感染被害報告数が増加しつつある。パソコンのUSBメモリのオートラン機能が有効となっている場合、感染しているUSBを差し込むだけでパソコンが感染するという特徴がある。

従来の感染源として一般的なものは、①マルウェア配布サイトへのリンクを改ざんし、そのページを見ただけで感染する「Web感染型」、②インターネットに接続しただけで外部から感染攻撃を受け感染する「ネットワーク感染型」、③メールに添付されたマルウェアを実行する「メール添付型」などであった。

しかし、ここ最近、非常に顕著で脅威となっているのが、USBメモリを媒介手段としてパソコンからパソコンに感染していく「USBメモリ感染型マルウェア」だ。その特徴として、インターネットより別のマルウェアをダウンロードし、そのマルウェアで端末に感染するというものもある。

さらに、この感染型の厄介なところは、媒介役が変わることだ。USBメモリだけでなく、デジタルカメラ、SDメモリカード、コンパクトフラッシュなどのメモリカード、ネットワーク対応ハードディスク、iPodなどの携帯音楽プレーヤーなど様々で、これらの媒体を介在して他の端末に感染を広げることを目的とするマルウェアが組み込まれている。他人からUSBを借りて挿入することによっても感染は広がるので注意が必要だ。

海外のライフラインインフラでも、外部のネットワークと遮断した環境においていたにもかかわらず、USBを暗号キーとして使用していたために、USBメモリ感染型マルウェアに感染した会社のパソコンを経由して、当該USBにも感染が広がり、インフラがシャットダウンする事態に追い込まれた。

対策としては、ウイルススキャンソフトの更新を常に最新の状態にしておくか、オートラン機能を一時的に停止しておくなどの方法があるが、常にテロリストの攻撃は進化しつつあり、今後のウイルスの状況によっては完全な方法ではなくなる可能性も否めない。

マルウェアに対する脅威と対策はいたちごっこであり、どこまで対策を講じるべきなのかも含めて企業にとって最もリスク対策が難しい分野だ。そうした分野にリスクの専門家である保険会社が介入し、高度なリスク管理と万一のときの損害補填を提供することは、企業にとっても有益となるだろう。

「ライフライン」に関連する記事はこちら
「マルウェア」に関連する記事はこちら