コラム : リムーバブルメディアに出荷前から存在していたマルウェア
2018年8月24日
株式会社Doctor Web Pacific
ボットネットが存在するため、アンチウイルスは不十分でなければなりません。
あるいは、少しも役に立たないでしょうか?
アンチウイルスタイムリーダーからのコメント
上記のコメントはおかしなことに、答えが明確な話題について、我々がもう一度解説すべきかどうか疑問に思っていた時に現れました。そして、私たちはそのコメントを読んだとき、その答えを得たのです。
台湾の犯罪捜査局CBIは、250人分の空のUSBフラッシュドライブを組み立て、国家大統領の支援を受けたイベント Infosec で賞品として配布した。
CBIは54個の賞品をサイバーセキュリティクイズの勝者に渡した。しかし、それらのすべてに実行可能な悪質な XtbSeDuA.exe が含まれていた。
最初は中国のサイバースパイを主な動機とみなしていたが、現実はそれよりはるかに単純であることが判明しました。
台北タイムズは、新台北の契約者である Shawo Hwa Industries Co. がオペレーティングシステムをドライブに転送してストレージ容量をテストするためのメンテナンスを行っている間にドライブが感染したと報じた。
このような事件はどこでも起こりえます。マルウェアの攻撃が開始された時、アンチウイルスは対応に必要なすべてのウイルス定義を持っていない可能性があります。感染したCDのコレクション全体を、アンチウイルスによってスキャンされたことを示すラベルとともに収集したということもありました。
しかし、このCBI事件の悪質なファイルには次のような特徴がありました。
- 数年前にポーランドの犯罪者グループで作られた。
- 古い「バージョン」のため、32ビットプラットフォームのみに感染する可能性がある。
- ほとんどのアンチウイルスはそれを簡単に検出できる。
そのため、悪意のあるファイルは、サプライヤのコンピュータ(もしくはサプライヤのコンピュータに侵入した別のコンピュータのマシン)に「存在していた」ものだったため、誰も気づきませんでした。
こういった事件は珍しいものではありません。
2010年には、クイーンズランド州のゴールドコーストで開催された AusCERT カンファレンスで配布された無料のUSBドライブが、1つどころか2つのマルウェアに感染していたことをIBMが認めました。
ドイツのスーパーマーケットチェーンAldiは、ハードディスクに旧式のブートウイルス「Angelina」を搭載したラップトップを出荷し、マルウェアがプリインストールされたリムーバブルハードディスクを販売した。
そういうわけで、多くの情報セキュリティ規制の文書とガイドには、次のような条項が含まれています。
リムーバブルデータメディアはすべて、金融機関のインフラストラクチャで使用される前に独立した検査を受け、悪質なコードがないことの確認をすることをお勧めします。悪意のあるコードを含まないことが知られているメディアから起動する必要のあるオペレーティングシステムを使用することで検査は容易になります。
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments