現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

ニュースから学ぶセキュリティの鍵

データ漏洩は75日じゃ収まらない

インターネットとブロードバンドの普及によって、コンピュータ・ウイルスは瞬く間に世界中に広まるようになった。そのため、通信回線に接続せず「インターネットにつながない」というのがウイルス対策のひとつと考えられるようになった。しかし、ウイルスの感染経路は通信回線に限らない。

たとえば昨年末、こんな事件が起きた。

デジカメプリント注文機にウイルス(2008年12月17日)

 東京・JR立川駅北口にある家電量販店で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。同社によると、全国28店舗のうち26店で同じ注文機を導入しているが、ウイルスが確認されたのは初めてという。

 同社の広報・IR部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。

 感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かった。この注文機もメモリーカードを経由してウイルスが持ち込まれた可能性が高いという。

 独立行政法人「情報処理推進機構」によると、このウイルスはウイルス対策ソフトを停止させ、パソコンを起動できなくさせたり、オンラインゲームのIDやパスワードを盗み出したりする被害が確認されている。注文機にもウイルス対策ソフトが入っていたが防げなかったという。

 今回の事件で感染したウイルスは、一般に「USBウイルス」と呼ばれる。USBフラッシュメモリーやUSB接続の外付けハードディスクを介して感染するケースが多いためだが、実際にはデジタルカメラで利用するメモリーカードでも感染する。パソコンの使用中に脱着して使うデータ記憶装置全般に感染しうるのだ。

 USBウイルスは2007年末には存在が確認されていたが、国内では2008年秋から年末にかけ猛威を振るった。独立行政法人情報処理推進機構(IPA)によると、2008年11月には、1ヶ月間の届出件数が287件、検出数では10万1090件(全体の約4割)に上り、同月では2番目に大きな被害を出している。

 USBウイルスの大きな特徴は、「通信回線を使わず感染する」ことだ。通信回線の代わりに利用するのが、USBメモリーやメモリーカードに代表される、脱着可能なデータ記憶装置だ。「インターネットにつないでいないオフラインの状態なら安全」というウイルス対策は無意味だということが明らかになった。

 ウィンドウズXPやVistaにこれらデータ記憶装置を接続すると、保存されたファイルの種類に応じて処理を行う「自動再生」という機能が働く。たとえば、デジタルカメラのメモリーカードを入れると、パソコンに写真を取り込む、写真を再生するなどを選択するメニューが出る(パソコンの設定によっては異なることもある)。

 自動再生では、接続された記憶装置内に特定の設定ファイル(Autorun.inf)があると、そのファイルに書かれたプログラムが自動で実行される。USBウイルスはこれを悪用する。接続と同時にウイルスを実行してパソコンに自分自身をコピー。その後は、別のメモリーカードやUSBフラッシュメモリーなどが接続されるたびにそちらにもウイルスを複製し、さらにそれを自動実行させる設定ファイル等も書き込む。こうして感染を広げるわけだ。

 つまり、USBウイルスの実体は「自動再生悪用ウイルス」なのである。

 現在のウィンドウズXPとVistaでは、自動再生の動作が若干変更されており、設定ファイルがあっても無条件でプログラムが自動実行されてしまうことはなくなっている。ウィンドウズの自動更新機能が働いていれば、感染のリスクはかなり低減される。また、ウイルス対策ソフトの大半がすでに対応済みなので、ウイルス検知用のデータベースが定期的に更新されていれば、感染を防げる可能性が高い。

 今回の事件で感染したウイルスは、シマンテックで「W32.SillyFDC」と呼称するものだ。このウイルス自体には、自身のコピーを広げる以外に破壊活動を行う機能は無いとされているが、USBウイルスには多くのバリエーション(亜種)が見つかっている。ハードディスク上のデータが破壊する、特定のオンラインゲームのユーザーIDとパスワードを盗んで外部に送信する、インターネット経由で別のウイルスを受信して感染するなど、被害は一様でない。ウイルスの亜種が多数確認されているケースでは、種類によって検知できないものが出てくる可能性がある。

 さらに、アンダーグラウンドでは既存のネット経由で感染するウイルスに「自動再生による感染機能」を追加するプログラムが開発されたという情報もある。今後も注意が必要だ。

 データの持ち運びに便利なため、実務でUSBメモリーや外付けハードディスクを利用している人も多く、これらを通じたUSBウイルスへの感染事例も多い。社外から持ち込まれた装置を接続する、あるいは、社外のパソコンに手持ちの装置を接続する際には、特に留意が必要だろう。不自然なほど多くハードディスクへのアクセスが発生していたり、見知らぬファイルが増えたりしていないか確認する習慣を付けよう。

 外部から持ち込まれた記憶装置の利用について、接続可能なパソコンを限定する、接続直後にドライブ全体のウイルスチェックを行うなど、一定の運用ルールを設けておくのもよいだろう。ルールだけでは実施されない可能性も高いが、少なくともルールの存在が周知徹底されていれば、ウイルス感染のリスクがあることだけは認識されるはずだ。

 ちなみに、歴史的にみれば記録装置経由で感染するウイルスの方が登場が早い。パソコン歴の長いユーザーならご存じの通り、パソコン黎明期にはシステムをフロッピーディスク(小容量の磁気ディスク)で起動していた。起動時に読み込まれ領域にウイルスを書き込むことによって、ディスクからディスクへという形で感染していたのである。

 今回の事件では、カメラ量販店の店頭に置かれた写真印刷の注文装置が感染源になった点にも注目する必要がある。この装置の実体は、専用ソフトが動作しているウィンドウズパソコンだったのだ。ウイルス対策ソフトは導入しており、ウイルス検知用のデータベースも定期的に更新されていたが感染を防げなかったという。

 「パソコンには見えない装置からのウイルス感染」というリスクも想定すべき時代になったと言えるだろう。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。「新刊「すごく使える!超グーグル術」(ソフトバンククリエーティブ)が2009年3月19日に発売。」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード