米ベスト・バイで販売されていたデジタル写真立てがマルウエアに感染していたというニュースが先週報じられ,感染するのはコンピュータだけではないことに改めて気づかされた。最近では,以下のデバイスでも同様の感染報告が寄せられている。
・ハード・ディスク
・MP3プレーヤ
・USBドライブ
・GPS装置
パソコンでハード・ディスクとして認識されるもの(マルチカード・リーダーに差し込んで利用するデジタル・カメラ用SDカード,携帯電話機,小型電子機器,CD/DVDメディアなど)は例外なく,リムーバブル・メディアを狙うさまざまなワームに感染する可能性がある。例えば,米マカフィーのサイトで「infect removable drives」(リムーバブル・ドライブの感染)というキーワードで検索すると,複数のウイルス情報が表示される。
ベスト・バイのようなケースはどのように発生するのだろう。皮肉なことに,最大の原因とみられるのがメーカーの品質管理(QC)工程だ。今回のようなデバイスが組み立てラインから離れ,梱包され,ディストリビュータや小売店に出荷されるまでには,誰かが一部または全数を検査し,動作確認を行わなければならない。デジタル写真立てで使用されるようなメディアの場合,おそらく写真立て本体をパソコンに差し込み,パソコンのOSでメモリーが正しく表示されるかどうかと,ファイルのコピーが双方向に可能かどうかを確認するのだろう。もちろん,QC担当者自らがデバイスにファイルをコピーすることもあるだろう。さらに,テスト用パソコンにワームが侵入することもあり得る。
最終的に製品を販売する側にとって,今回の一件はどのような意味を持つのか。販売側が注文したデバイスすべてを確認するのは非現実的だ。たとえその作業を行ったとしても,検査用パソコンそのものが感染していれば,デバイスに同様のリスクが生じる。正しい対策は,メーカーの製造工程で適切な管理を行うことになる。
デバイスを仕入れて,顧客に直接販売する,あるいは卸売業者やディストリビュータを経由して販売する場合,以下の点に注意すれば同様の問題を回避できるだろう。
・メディアがマルウエアに感染していないことを保証するプロセスをサプライヤに問い合わせる。おそらく,使用しているスキャナ,更新頻度,スキャンの設定,監査手順などについて教えてくれるはずだ。チェック時に感染が見つかった場合の処理はどのようになっているか。工程上,スキャンが実施された後に別のデバイスに接続しないことを確かめよう(後工程で感染が生じないようにするため)
・全数検査か抜き取り検査なのかを確認する。抜き取り検査の場合,サンプリング率はどの程度なのか。検査は1台のパソコンで実施するのか,あるいは複数で実施するのか。複数なら何台つかうのか。これらを確認することで,自前の抜き取り調査が必要であると判断した場合に,サンプル数を決めるのに役立つ。サプライヤ/メーカーがパソコン10台でデバイス10個中1個を検査するとしよう。検査用パソコンの1台が感染していたら,検査対象デバイスの感染率は100個当たり1個となる可能性がある
・購入したロットのスキャン・ログや監査ログを納品時に提供してもらうよう依頼する購入したデバイスからパソコンへの感染を防ぐには,以下の点を参考にしてほしい。
・Windowsの自動再生機能を無効にする(参考サイト:自動再生機能を無効にする方法(英文))
・最新のアンチマルウエア・ソフトを常駐させ,リムーバブル・ドライブのスキャンを実施するよう設定しておく
・ドライブを最初に接続した後,手動でドライブ全体のスキャンを実行する。この時,自動再生機能は無効にしておく。スキャンで問題なければ,準備は万端だわずかな手間をかけて予防措置を講じるだけで,マルウエアの心配が解消する。楽しいショッピングを!
Copyrights (C) 2008 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「Malware and Manufacturing」でお読みいただけます。
