最近、USBメモリも4GB以上でも安価な価格で入手できるようになり、その容量の大きさから、もはやFDやCDの代替というイメージでなく、一世代前のハードディスクの役割さえ担えるようになってきている。普及も進んでいるだけに、オフラインという性格を狙ったワームも潜行するようになってきている。最近の感染被害報告数でも連続して上位を占めている。よく考えてみれば、これは古典的な感染手法であることに気がつく。

USBメモリを自動実行するプログラムに要注意...(CNET Japan)
(参考)USBメモリウイルスが増加、先祖返りする感染手法(@IT 2007.3)

　USBメモリからの感染はネットからダウンロードではなく、USBメモリを挿した瞬間に感染する。それはAutorun.infが自動実行されて、セキュリティが甘いPCであるとPC本体に入り込む仕組みである。そこからあらかじめワームに登録された不正URLから、さらにダウンロードされ不正プログラム自身も更新されていくのだという。USBメモリが挿された時点で自動検知されればよいが、いったんPCに入り込まれるとワーム自身も更新されるためにウイルススキャンにもかかりにくくなるし、USBメモリ自身がはずされている可能性も高い。そして再び感染したUSBメモリは、他のPCへと感染を広げる旅に出かける。

　不正URLからダウンロードさせる点はWeb時代らしいが、オフラインのメディアを通じて感染を拡大させる手法は、実はFDの時代からあったことで、確かにUSBメモリ普及にともなって先祖返りの手法になっている気がする。つまりワーム感染をに担っているのはネットよりも、USBメモリを持ち歩く人間であるということである。昔も、企業内でウイルスが感染する率が高いのはFDを介してということが多かった。

　たとえば子供が、自宅PCから持ってきたFDを学校のPCに挿したらウイルスが検出されたとする。その経路をたどってみると、自宅PCは普段お父さんが使っているPCだという。お父さんは会社の仕事とかをFDで自宅PCに持ってきているらしい。そこからわかることは、お父さんの勤めている会社のPCがウイルス感染をしていること、ウイルス対策の意識のない会社であるということである。会社→自宅→学校と、父子でウイルス入りFDを運んできたことになるのである。こうした感染を人間が運び屋になるという意味で「スニーカー・ネットワーク」と言われていたことを思い出した。IT化などといわれる以前の企業のPCの環境などは、そんなことも多かったのである。

　USBメモリ経由の感染も本質的に同じである。ただちょっと外部から持ち込まれたようなノートPCに挿さっているUSBメモリを別のPCに挿した瞬間に危険が存在するのである。自分の場合には、ネット接続がうまくいかないという初心者ユーザにダウンロードして必要なファイルを、緊急的にUSBメモリからオフラインでコピーしてあげたら、そのUSBメモリを元のPCに挿したらすぐにウイルス検知が反応したということがある。これから得た教訓は、抜き挿し自由なUSBメモリとはいえ、自分の管理外のPCにはやみくもに挿してはいけないということである。そうしたことをしたければ、どうでもいい作業用USBメモリを使うべきであるということである。

　一方でUSBメモリは紛失の可能性の高いものであるから、情報漏えいにも備えて、厳密にはセキュリティをかけて特定のPCにしか挿せないようにすべきである。USBメモリとPCは鍵と鍵穴のように使うということである。これだけ容量が大きく携帯性が増せば、ますますこうした意識が必要になってきそうではある。