リムーバブルメディアから感染するマルウェアについての調査報告書を公表(JPCERT/CC)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月19日、「USBメモリ経由の感染機能を持つマルウエア調査報告書」を公表した。
製品・サービス・業界動向
業界動向
同書は、近年、感染拡大が顕著となっている、リムーバブルメディア経由で感染するAutorun型マルウェアについて、効果的な対策を実施してもらえるように、その特徴や被害実態を事例や分析結果をまじえてまとめたもの。報告書では、当該マルウェアが広がった背景や機能的な特徴、国内外における被害状況や感染推移、具体的な個々の感染事例などを紹介。さらに後半では、感染機能の検証として、感染したPCからリームバブルメディアへ、感染したリムーバブルメディアから未感染PCへの感染という一般的な感染拡大シナリオを想定し検証を行っている。
この検証においては、SDメモリカードやストレージ機能を内蔵したデジタルカメラ、「ウイルス対策機能」「パスワード認証機能」「暗号化機能」を持ったUSBメモリを使ってテストしており、製品やWindowsOSの違いなど条件によっては感染しないケースがあることなどが詳しく報告されている。また最後には、OSの対策方法やメディアにおける対策を説明しており、セキュリティ対策の担当者などはもちろんのこと、一般PCユーザーにとってもかなり有益なレポートといえるだろう。
http://www.jpcert.or.jp/research/index.html#usbmalware
《ScanNetSecurity》
