本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
8-4 USBメモリ感染型マルウェア
USBメモリとは
USBメモリとは、USBコネクタに接続して使用する持ち歩き可能なフラッシュメモリのことです。最近は、大容量化と低価格化が進み、利用機会が増えていますが、USBメモリにおけるマルウェア対策には、あまり意識が行き届いていないのが実情です。
メモリによるマルウェア感染の仕組み
パソコンにはUSBメモリが接続されると、そのUSBメモリの中に置かれたプログラムを自動的に実行する機能があります。USBメモリ感染型マルウェアは、この機能を悪用して感染活動を行います。また、USBメモリ内にあるマルウェアのアイコンや属性情報を偽装し、データファイルとして見せ、それを利用者が開くことにより感染します。
マルウェア感染したパソコンに、別のUSBメモリを接続すると、そのUSBメモリにマルウェアが感染し、USBメモリ感染型マルウェアが拡散していきます。
主な被害内容
  • Windowsが正常に動作するために必要なシステムファイルが破壊される
  • 各種アカウント情報(IDやパスワード)が盗まれる
  • 他のマルウェアをダウンロードさせられる
などの被害が発生する場合があります。
▲ページトップへ