ウイルスの多くは、メールやWeb経由で感染を広げる。だが、これら以外から侵入するウイルスが存在することを忘れてはいけない。その代表例の一つが「USBウイルス」だ。

 セキュリティに関する相談や報告などを受けているIPAは2007年7月、USBウイルスに関する相談が多数寄せられているとして注意を呼びかけた。あまり話題にはならないが、ある程度広まっていることは確かなようだ。

 USBウイルスは、文字通り、USBメモリーなどを経由して感染を広げるウイルス。USBウイルスの実体は、Windows上で動作するプログラムだ。ウイルスに感染したパソコンにUSBメモリーを挿入すると、自分自身をコピー(図中(1))。コピーされたウイルスは“眠っている”状態。そのUSBメモリーを別のパソコンに挿入してウイルスを実行などすると、動き出して感染(同(2))。そのパソコンに接続されている別のUSB機器にも感染を広げようとする(同(3))。

 IPAの情報では、USBウイルスの中には、ウイルス本体と合わせて「Autorun.inf」をコピーするものもあるので要注意としている。Autorun.infとは、実行形式ファイルを自動実行させるための設定ファイル。Autorun.infをCDやDVDなどに入れておくと、それらをパソコンに読み込ませるだけで指定したファイルが自動的に実行される。

 Windows Vistaの初期設定では、USBメモリーの場合も同様だ。USBメモリーを挿すだけで、Autorun.infで指定された実行形式ファイル(この場合にはウイルス)が実行されてしまう。Windows 2000やXPでは自動実行されることはないものの、「マイコンピュータ」などに表示されたUSBメモリーのドライブのアイコンをダブルクリックすると、ウイルスが実行される。

 つまり、どのWindowsであっても、ウイルス自体をダブルクリックしなくても感染する恐れがあるのだ。

USB機器を経由して次々と感染拡大、USBメモリー以外も媒介に
図●USB機器を経由して次々と感染拡大、USBメモリー以外も媒介に
USBウイルスの実体は、Windowsパソコンで動作するプログラム。USBウイルスに感染しているパソコンにUSB機器を接続すると、ウイルスがコピー(図中(1))。コピーされたウイルスは“眠っている”状態で、そのままでは動作しない。そのUSB機器を別のパソコンに接続すると、そのパソコンにコピーされて動き出す(図中(2))。そのパソコンに別のUSB機器を接続すると、その機器にも感染が広がる(図中(3))。

新品の機器にも混入

 これ以外にも、USBウイルスには注意すべき点がある。それは、メモリーを持つUSB機器なら、何でも感染源になるということ。例えば、外付けのハードディスクドライブやMP3プレーヤーを介して感染する恐れがある。

 新品のUSB機器にウイルスが潜んでいたこともある。例えば2006年10月、日本マクドナルドがキャンペーンの賞品として配布したMP3プレーヤーにウイルスが混入していたことが明らかとなった。配布したプレーヤーは1万台。そのうちの200台程度にウイルスが混入したまま配布されたという。

 その数日後には、米アップルの小型ミュージックプレーヤー「iPod」の一部にも、ウイルスが混入していたことが明らかにされた。

 カーナビゲーションシステムにもUSBウイルスは潜伏する。2007年1月末、オランダのTomTomというメーカーは、パソコンと接続できる同社製品の一部に、ウイルスが混入していたことを発表した。

 同じく2007年1月末、ロジテックは3.5型外付けハードディスクドライブ68台にウイルスを混入したまま出荷していたことを明らかにした。

 いずれも、製造工程で混入したものとみられる。これらは極端な例ではあるが、ウイルスがどこからでもやってくることを示す“好例”といえるだろう。