リムーバブルメディアから感染するマルウェアについての調査報告書を公表(JPCERT/CC) | ScanNetSecurity
2026.07.09(木)

リムーバブルメディアから感染するマルウェアについての調査報告書を公表(JPCERT/CC)

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月19日、「USBメモリ経由の感染機能を持つマルウエア調査報告書」を公表した。

製品・サービス・業界動向 業界動向
 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月19日、「USBメモリ経由の感染機能を持つマルウエア調査報告書」を公表した。

 同書は、近年、感染拡大が顕著となっている、リムーバブルメディア経由で感染するAutorun型マルウェアについて、効果的な対策を実施してもらえるように、その特徴や被害実態を事例や分析結果をまじえてまとめたもの。報告書では、当該マルウェアが広がった背景や機能的な特徴、国内外における被害状況や感染推移、具体的な個々の感染事例などを紹介。さらに後半では、感染機能の検証として、感染したPCからリームバブルメディアへ、感染したリムーバブルメディアから未感染PCへの感染という一般的な感染拡大シナリオを想定し検証を行っている。

 この検証においては、SDメモリカードやストレージ機能を内蔵したデジタルカメラ、「ウイルス対策機能」「パスワード認証機能」「暗号化機能」を持ったUSBメモリを使ってテストしており、製品やWindowsOSの違いなど条件によっては感染しないケースがあることなどが詳しく報告されている。また最後には、OSの対策方法やメディアにおける対策を説明しており、セキュリティ対策の担当者などはもちろんのこと、一般PCユーザーにとってもかなり有益なレポートといえるだろう。

http://www.jpcert.or.jp/research/index.html#usbmalware

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop