JPCERT/CC、セキュリティ予防接種と USB メモリ経由の感染に関して報告書を公開

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は、2009年6月19日、「2008年度 IT セキュリティ予防接種実施調査報告書」と「USB メモリ経由の感染機能を持つマルウエア調査報告書」（どちらも PDF）を公開した。

JPCERT/CC では、2006年度および2007年度に、標的型攻撃について調査。それらの調査から、「IT セキュリティ予防接種」は、比較的小規模な企業・組織にとって、電子メールに起因する情報セキュリティ上の脅威に対する適切な対応方法のみならず、情報セキュリティ上の脅威情報を組織内で共有する必要性に関する意識の向上を図る上でも、有効な教育手法であることがわかった。

2008年度は、2007年度の基本的な予防接種実施手順を踏襲した上で、より幅広い業種と企業規模を対象に、2,600人に予防接種を実施。その結果から、企業の組織形態や従業員の属性に応じた IT セキュリティ予防接種の効果を高める実施方法を考察し、「IT セキュリティ予防接種実施 調査報告書」にとりまとめた。

一方、近年、USB メモリをはじめとするリムーバブルメディアを経由して感染を広げるマルウエアが観測されるようになっている。

2008年末頃から世界的な話題になった Downad（あるいは Conficker、Kido）と呼ばれるマルウエアも、変化の過程でリムーバブルメディアを経由して感染する手段を持ち、さらに感染を広げてきたと言われている。

このようなリムーバブルメディアを経由して感染するマルウエアに対して効果的な対策を実施できるように、マルウエアの特徴や被害実態を事例や分析結果の紹介をまじえて「USB メモリ経由の感染機能を持つマルウエア 調査報告書」にまとめた。

なお、2009年6月18日、有限責任中間法人 JPCERT コーディネーションセンターは、「一般社団法人 JPCERT コーディネーションセンター」に法人名称を変更している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール