USBメモリを経由して感染するウイルスの被害が急増中

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は12月2日、2008年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。USBメモリを経由して感染するウイルスの検出数が急増していることから、外部記憶メディアのウイルス対策を見直すよう呼びかけている。

　発表によると、2008年11月のウイルスの検出数は約25万6000個と、10月の約27万2000個から6％減となった。また届出件数は1830件で、10月の1839件と同水準で推移している。検出されたウイルスの1位は「W32/Netsky」で約14万個、2位は「W32/Autorun」で約10万個、3位は「W32/Mytob」で約4000個であった。

　不正アクセスの届出状況は18件で、そのうち12件が何らかの被害に遭っている。また、不正アクセスに関連した相談件数は39件で、そのうち19件が何らかの被害に遭っていた。被害届出の内訳は、侵入5件、DoS攻撃が1件、その他（被害あり）6件となっている。

　11月の相談総件数は713件で、そのうちワンクリック不正請求に関する相談が144件（10月は305件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が28件（10月は31件）、Winnyに関連する相談が5件（10月は5件）、情報詐取を目的として特定の組織に送られる不審なメールに関するものが3件（10月は3件）となっている。

　また、IPAに寄せられたウイルス届出のうちUSBメモリを経由して感染を広げるウイルスの検出数が急増している。9月は1万1722件だったものが10月は6万2555件、11月は10万1090件となった。原因としては、既存のウイルスに、USBメモリなど外部記憶メディアへの感染機能が新たに組み込まれつつあることが考えられるとしている。

　パソコンにUSBメモリが接続されると、そのUSBメモリの中に置かれたプログラムを自動的に実行するという機能がWindows 2000以降のOSに搭載されており、USBメモリ感染型ウイルスはこの機能を悪用して感染する。ウイルスに感染した場合、Windowsが正常に動作するために必要なシステムファイルが破壊される、オンラインゲームサイトのアカウント情報（IDやパスワード）が盗まれる、他のウイルスをダウンロードさせられるといった被害を受ける可能性がある。

　IPAでは対策方法として、ウイルス対策ソフトのウイルス定義ファイルを常に最新の状態に更新し、リアルタイムのウイルス検知機能を有効にしておくほか、パソコンだけでなくUSBメモリに対しても定期的なウイルスチェックをするよう呼びかけている。また、USBメモリの管理を確実にすることや、Windowsの自動実行機能を無効にすることも推奨している。