トレンドマイクロから10月度のインターネット脅威マンスリーレポートが発表されました。10月の不正プログラム感染被害の総報告数は5,744件で、1位はUSBメモリ関連のウイルス「MAL_OTORUN(オートラン)」の被害で件数は471件です。
2位の被害が「BKDR_AGENT」の78件で、「MAL_OTORUN」の被害は断トツの1位です。
参考情報:
USBメモリ経由で感染するウイルスがさらに悪質化
http://is702.jp/news/detail.php?id=194
なお、このUSBメモリ関連のウイルス「MAL_OTORUN」の被害は、8月から3ヶ月連続で1位を維持しているとのこと。
USBメモリを利用したウイルスには気をつけないといけないと思っていましたが、まさか、ウイルス被害の断トツの1位とは驚きです。USBメモリは、最近は大容量になり、データ持ち運びやデータのバックアップに利用され、多くの人が活用しています。
ウイルスは利用者が多くなったところを狙いますので、USBメモリ関連のウイルスは、今後もますます増えてくることが予想されます、要注意です。
なお、最近では発見・復旧を遅らせ、攻撃を成功させるために、USBメモリ経由で感染するウイルスの機能が発展し、USBメモリを自動実行する「autorun.infファイル」を不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に自身を削除し侵入痕跡を消したり、さらには、USBメモリに正常なファイルと同じ名前で、ウイルス本体をフォルダアイコンで偽装する機能も確認されています。
参考情報:
インターネット脅威マンスリーレポート - 2008年10月度
(セキュリティ情報 : トレンドマイクロ)
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20081105014535.html
USBウイルス対策について非常に有益で分かりやすいホームページを以下に紹介します。この情報を参考に、(1) USBメモリのウイルスに感染したらどうなるか?、(2) USBメモリ関連のウイルス対策、(3) ウイルス感染経路 について説明します。詳しくは以下のホームページを参照下さい。
参考情報:
USBメモリで広まるウイルスへの対策 | セキュリティ情報
トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/usb/
USBメモリで広まるウイルス~感染してしまったら? 感染しないためには?
インターネット・セキュリティ・ナレッジ
http://is702.jp/special/usb/
■USBメモリのウイルスに感染したらどうなるか?
USBメモリに入っているウイルスがパソコンに進入し、そのパソコンから同一ネットワークの他のコンピュータや、そのパソコンについているUSBメモリなど外部メディアへウイルスをコピーし感染を拡大します。
さらに、パソコンに進入したウイルスは、別のウイルスをダウンロードし、複数のウイルスと連携して次の活動をします。
(1) オンラインゲームのアカウント情報を盗む
(2) メールアドレスを盗む
(3) パソコンを遠隔操作する
(4) パソコン内の情報を外部に送信する
(5) さらに別のウイルスをダウンロードする
■USBメモリ関連のウイルス対策
(1) パソコンのウイルス対策を万全にする
まずは、これが基本ですね。、ウイルス対策ソフトのウイルスパターンも常に最新版にしておくことが大事です。
(2) ウイルス対策を実施しているパソコンでのみUSBメモリを使用する
ウイルス対策ソフトのウイルスパターンが常に最新で、ウイルス対策が万全なパソコンでのみUSBメモリを使用しましょう。
(3) 信頼できないコンピュータではUSBメモリを使用しない
ホテルや空港などの公共のパソコンやネットカフェなど、セキュリティ対策が不明なコンピュータでUSBメモリを使用するのはやめましょう。
(4) 出所不明のUSBメモリを使用しない
USBメモリは、信頼のできるコンピュータでのみ使われているUSBを使用しましょう。
(5) 定期的にUSBメモリをセキュリティソフトで手動スキャンする
■ウイルス感染経路
《パソコンからUSBメモリにウイルス感染》
ウイルスに感染したパソコンでUSBメモリを使ったときに、USBメモリにウイルスがコピーされます。更に、そのウイルスを自動実行させる為、不正な自動実行ファイル「autorun.infファイル」もUSB内に作成されます。
《USBメモリからパソコンにウイルス感染》
次に、ウイルスに感染したUSBメモリがパソコンに接続されると、不正な「autorun.infファイル」が自動実行され、USBメモリのウイルスが起動します。
そして、USBメモリからパソコン内にウイルスがコピーされ、そのウイルスを自動実行させるための不正な自動実行ファイル「autorun.infファイル」も、そのパソコンに作成されます。
2位の被害が「BKDR_AGENT」の78件で、「MAL_OTORUN」の被害は断トツの1位です。
参考情報:
USBメモリ経由で感染するウイルスがさらに悪質化
http://is702.jp/news/detail.php?id=194
なお、このUSBメモリ関連のウイルス「MAL_OTORUN」の被害は、8月から3ヶ月連続で1位を維持しているとのこと。
USBメモリを利用したウイルスには気をつけないといけないと思っていましたが、まさか、ウイルス被害の断トツの1位とは驚きです。USBメモリは、最近は大容量になり、データ持ち運びやデータのバックアップに利用され、多くの人が活用しています。
ウイルスは利用者が多くなったところを狙いますので、USBメモリ関連のウイルスは、今後もますます増えてくることが予想されます、要注意です。
なお、最近では発見・復旧を遅らせ、攻撃を成功させるために、USBメモリ経由で感染するウイルスの機能が発展し、USBメモリを自動実行する「autorun.infファイル」を不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に自身を削除し侵入痕跡を消したり、さらには、USBメモリに正常なファイルと同じ名前で、ウイルス本体をフォルダアイコンで偽装する機能も確認されています。
参考情報:
インターネット脅威マンスリーレポート - 2008年10月度
(セキュリティ情報 : トレンドマイクロ)
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20081105014535.html
USBウイルス対策について非常に有益で分かりやすいホームページを以下に紹介します。この情報を参考に、(1) USBメモリのウイルスに感染したらどうなるか?、(2) USBメモリ関連のウイルス対策、(3) ウイルス感染経路 について説明します。詳しくは以下のホームページを参照下さい。
参考情報:
USBメモリで広まるウイルスへの対策 | セキュリティ情報
トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/usb/
USBメモリで広まるウイルス~感染してしまったら? 感染しないためには?
インターネット・セキュリティ・ナレッジ
http://is702.jp/special/usb/
■USBメモリのウイルスに感染したらどうなるか?
USBメモリに入っているウイルスがパソコンに進入し、そのパソコンから同一ネットワークの他のコンピュータや、そのパソコンについているUSBメモリなど外部メディアへウイルスをコピーし感染を拡大します。
さらに、パソコンに進入したウイルスは、別のウイルスをダウンロードし、複数のウイルスと連携して次の活動をします。
(1) オンラインゲームのアカウント情報を盗む
(2) メールアドレスを盗む
(3) パソコンを遠隔操作する
(4) パソコン内の情報を外部に送信する
(5) さらに別のウイルスをダウンロードする
■USBメモリ関連のウイルス対策
(1) パソコンのウイルス対策を万全にする
まずは、これが基本ですね。、ウイルス対策ソフトのウイルスパターンも常に最新版にしておくことが大事です。
(2) ウイルス対策を実施しているパソコンでのみUSBメモリを使用する
ウイルス対策ソフトのウイルスパターンが常に最新で、ウイルス対策が万全なパソコンでのみUSBメモリを使用しましょう。
(3) 信頼できないコンピュータではUSBメモリを使用しない
ホテルや空港などの公共のパソコンやネットカフェなど、セキュリティ対策が不明なコンピュータでUSBメモリを使用するのはやめましょう。
(4) 出所不明のUSBメモリを使用しない
USBメモリは、信頼のできるコンピュータでのみ使われているUSBを使用しましょう。
(5) 定期的にUSBメモリをセキュリティソフトで手動スキャンする
■ウイルス感染経路
《パソコンからUSBメモリにウイルス感染》
ウイルスに感染したパソコンでUSBメモリを使ったときに、USBメモリにウイルスがコピーされます。更に、そのウイルスを自動実行させる為、不正な自動実行ファイル「autorun.infファイル」もUSB内に作成されます。
《USBメモリからパソコンにウイルス感染》
次に、ウイルスに感染したUSBメモリがパソコンに接続されると、不正な「autorun.infファイル」が自動実行され、USBメモリのウイルスが起動します。
そして、USBメモリからパソコン内にウイルスがコピーされ、そのウイルスを自動実行させるための不正な自動実行ファイル「autorun.infファイル」も、そのパソコンに作成されます。