セキュリティソフト(ウイルス対策ソフト)

メニュー

USBメモリが郵便ポストに!マルウェア感染の新たな攻撃手段に要注意

2016.09.26

160926_01

もしあなたの家の郵便受けに、有料ネット動画の無料チケット差し上げます、と書き込まれた封筒にUSBメモリが同封されて投函されていたら、そのUSBメモリどうしますか?

そういった記載もなく、いきなり無記名の封筒に入れられたUSBメモリが投函されるケースもあるようですが、そんな形で転がり込んできた出所の分からないUSBメモリは絶対にパソコンに接続してはいけません。

こういった手段が新しい攻撃手段として使えるかどうか、ネット犯罪に手を染めた連中が試行を始めているようです。

実は古くからあるマルウェアの感染経路

USBメモリを通じてマルウェア・ウィルスに感染させる手段は、実はかなり以前から使われています。それ自体は決して新しいやり方ではありません。

かつてイランの核施設へのサイバー攻撃に使われたワームと呼ばれるマルウェアは、研究所の職員のUSBメモリに密かに仕込まれ、そこから研究所のコンピュータに感染したとされています。

マルウェアを仕込んだUSBメモリを誰かの机の上に置いておき、それを手にした誰かがコンピュータに接続することを期待する攻撃手段は、以前からスパイにも使われる常套手段となっているそうです。

ですが、そういった特定の重要なターゲットを狙うのに使われてきた方法が、不特定多数の相手にも使われ始める気配が出始めています。

冒頭で書いた有料ネット動画の無料チケットをうたうUSBメモリを使った攻撃は、実際にオーストラリアで仕掛けられたもので、USBメモリに仕込まれたマルウェアはパソコンの中のファイルを暗号化して「人質」に取るタイプの「ランサムウェア」と呼ばれる不正プログラムでした。

実際に被害を受けたユーザーも出ています。

出所の不明なUSBメモリをパソコンに接続するのは実はかなり危険な行為ですし、場合によっては自分のものであることがはっきりしているUSBメモリでも、危険が潜む可能性があることは頭のどこかに置いておいた方が良いと思います。

セキュリティソフトも完全ではない

今のセキュリティソフトの多くは、USBコネクタにUSBメモリなどの媒体を接続するとそちらのスキャンを自動的にかけられる設定になっていると思います。

ですが、これで完全に安心ではない、という点には注意が必要です。

完全に新種のウィルス・マルウェアは、セキュリティソフトの通常のスキャンでは不正プログラムとして検出できない可能性があるからです。

本当の新種のウィルスに関しては、不正なプログラムかどうかをチェックするためのパターンファイルが出来上がっていません。このためセキュリティソフトのスキャンをすり抜ける可能性があるのです。

不正プログラムが起動してその動作内容が怪しいものであれば、セキュリティソフトがプログラムの振る舞いチェックで引っかけることも出来ますが、それも100%完全ではありません。

USBメモリに限らず、どこかから取ってきたデータやアプリが実はその時点ではセキュリティソフトで検出できない新種のウィルスに感染していた、という可能性もあります。

可能であれば、定期的なセキュリティソフトによるパソコンやスマートフォンのフルスキャンも行った方が良いでしょう。

最後の砦はユーザーの心がけ

出所のわからないUSBメモリを安易にパソコンに接続しない、というのはまず当然のこととして、やはりセキュリティに関しての最後の砦と言えるのは、それぞれのユーザーのパソコンなどの使い方、普段からの心がけ次第、ということになります。

機能の向上した最新のセキュリティソフトでも、防ぎきれない脅威は存在します。

防御手段が完全ではないことを理解しておくことが、最初の一歩になるのかもしれません。