Skip to content

USBワーム

すべて開く

概要

「USBワーム」とは?

USBワームとは、USBメモリ、メモリカードなどUSB接続のリムーバブルメディアを媒介として増殖、拡散する不正プログラムです。

攻撃の手法・特徴

  • Windowsの正規機能であるオートランまたは自動再生と呼ばれる機能を悪用し、リムーバブルメディアの使用時にUSBワームが自動的に実行される仕組みを実現しています
    • 感染システム上で使用されたリムーバブルメディアや全ドライブに、ワーム本体のコピーと自動実行のためのオートラン設定ファイルであるautorun.infを作成します
    • 感染したリムーバブルメディアを他のコンピュータに接続すると、Windowsのオートラン機能によりワームが自動実行されます
  • リムーバブルメディアという物理的な方法で拡散するため、外部とネットワーク接続されていないクローズドネットワークへも侵入することが可能です

影響と被害

  • データの共有や受け渡しの際に物理的にリムーバブルメディアのやり取りをすることにより感染、拡散します
    • 感染メディアをコンピュータに接続して使用することでコンピュータへ感染します
    • 感染コンピュータ上で使用されたリムーバブルメディアすべてに感染が広まります
  • 実際の被害事例では工場や病院などのクローズドネットワーク内で蔓延し、長期的な感染被害に繋がったケースが多く報告されています

図:USBワームの感染拡散の概念図

 

対策と予防

ユーザ側

  • セキュリティ対策製品のウイルス検出機能によりUSBワーム本体や不正設定ファイル(Autorun.inf)ファイルを検出する
  • Windowsのオートラン機能を無効化し、USBワームの自動的な活動開始を防ぐ
  • セキュリティ対策済みUSBメディアを使用する

管理者側

  • エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする
  • Windowsのグループポリシーやセキュリティ対策製品の機能などにより、組織内のすべてのコンピュータでオートラン機能を無効化させる
  • USBメディアの使用ポリシーを策定し、ユーザに遵守させる

トレンドマイクロのソリューション

ユーザ側

予防と対策 トレンドマイクロのソリューション
個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ ウイルスバスター クラウドのウイルス検索機能によりUSBワーム本体、不正設定ファイルを検出
セキュリティ対策済みUSBメディアの使用 Trend Micro USB Securityを使用する

管理者側

予防と対策 トレンドマイクロのソリューション
エンドポイントへ総合的なセキュリティソフトを導入する
USBメディアの使用ポリシー策定と遵守 トレンドマイクロプレミアムサポートでは、「インシデント対応体制構築支援」などのサービスメニューにて、運用実態に沿ったポリシー策定をお手伝いします