セキュリティ情報

JPCERT/CC、USBメモリ経由の感染機能を持つマルウエアの調査報告書を発表

JPCERTコーディネーションセンターは6月19日、USBメモリ経由の感染機能を持つマルウエア調査報告書を発表した。

従来のマルウェアは、インターネットを利用し、メールやWeb閲覧時に感染するというものがほとんどであった。しかし、近年、USBメモリなどのリムーバブルメディアの普及に伴い、これらのリムーバブルメディア経由で感染するというマルウェアが出現し、被害が急増しているという。

一方で、未だ「ネットワークに繋がっていなければ安全」などの誤解もある。JPCERT/CCは、マルウェアの発生や感染被害の状況に関するデータの収集、マルウェアが悪用している技術などの解析を通して、マルウェアの現状を把握する活動を行っている。

同報告書では、リムーバブルメディアを悪用したマルウェアの出現数や感染被害数、感染被害事例等の調査結果を紹介し、実際の感染のメカニズムへの理解を促進するために身近な機器での感染実験を行った結果をレポートしている。そして、対処方法および確認されているマルウェアのうち、いくつかの解析情報をまとめている。

同報告書は、Webサイトから無償で閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
USBメモリ経由の感染機能を持つマルウエア調査報告書(pdf)PGP署名