IPAの12月レポートが出ていたので見てみた。
http://www.ipa.go.jp/security/txt/2009/01outline.html
文書系ファイルに感染するマルウエアの増加は啓発が必要なことだと思う。文書とはいえ、多様な表現をサポートするために、これらはもはや単純なデータではなくなっている点にも注意が必要だ。また、その処理系もどんどん複雑化しているから、脆弱性が入り込む余地が増えている。
もうひとつ、USBメモリ経由感染の増加は、注意が必要だ。最初のウイルスがフロッピーディスクを経由して感染していたことを思い出す。当時はデータ受け渡しの方法はそれしかなかった。しかし、ネットワーク全盛の時代になって、感染はネットワークを経由した大量感染が主流になったのだが、ここにきて今度はまた、USBメモリが多用されはじめたことから、これらも攻撃者の重要なターゲットになってきたと見える。歴史は繰り返す、ともいえるが意味合いはより複雑だ。可搬メディアしかも大容量になった昨今のメディアは大容量のデータ受け渡しには便利なものだ。データが大容量化する昨今、たとえば会社の中や仕事関係、コミュニティなどの中で、USBメモリを使ったデータ受け渡しは日常的に行われている。一方、USBメモリについてのマルウエア防御意識は一般利用者については極めて低い。たとえば、仕事にからめて、悪意を持ってこのような感染したUSBメモリを相手に渡す・・・というようなことも考えられる。すくなくともUSBデバイスのAUTORUNを禁止しておくといった防御策は、ビジネス用途のPCにおいてはとっておく必要があるのだろうと思う。
コメントする