プロが教える店舗&オフィスのセキュリティ対策術

「リムーバブルメディア」からPC本体に感染し、更なるリムーバブルメディアである「外部メモリ」に次々と感染を広げることは充分理解できました。
 疑問に思えたのは、デジタルカメラなどの周辺機器も本体内部にOSやメモリ部分を持っていると思いますが、これらは本当に大丈夫なのでしょうか?
 例えば、デジタルカメラで撮影した画像をSDカードなどの外部メモリメディアでUSBスロット経由で感染しているPC本体に取り込みます。この時点でそのメディアには感染してしまいます。そしてそれをカメラに一端戻します。この後で、メディアを感染状態のPCにUSB接続したままにして、ウィルス対策ソフトを用いてsillyをPC本体並びにメディアからもも削除できたとします。これで本当に安心なのでしょうか? というのも、先に感染状態のメディアをカメラに戻した時点でカメラ本体に感染しないという保障はどこにもありません。仮にカメラ本体に感染したとすると、再びメディアをカメラに戻した時点で、メディアはカメラ本体から感染してしまいますよね。その感染したメディアを再びPCに接続すると、再びsillyはPC本体に入り込もうとするはず、ですよね…。
 あるいは、カメラそのものをUSBなどで直結している場合でも同じようなことが言えます。「カメラ本体のデータ保存領域」は、PC側から見れば接続された時点で「外部メモリ」であることには変わりがありません。感染したPCから「カメラ本体のデータ保存領域」にsillyが感染することは間違いないでしょう。問題は、そこから先の結果です。やはり、「カメラ本体のデータ保存領域」にあるsillyが「カメラ本体のOS」に感染しようとするはず、ですよね…。
 先に書きましたとおりカメラ側のOSが「非Windows系の完全独自OSならばカメラ本体OSへの感染はあり得ない」ものと考えられるのですが、逆に「Windows系のOSならばカメラ本体への感染は充分あり得る」のではないでしょうか?
 このような意味からすれば、sillyの感染可能な範囲はデジタルカメラばかりではなく、ビデオカメラや果ては携帯電話といった内部OSを持っている周辺機器に対してもであることも考えられます。これらへの影響は本当にないのでしょうか? 仮にあったとしたら、それらの機器のOS部分からどうやってsillyを除去すればいいのでしょうか? 現在は悪さをしないということで危険度を低く見積もっていることが多いようですが、本当に大丈夫なのでしょうか?

追記:
 かつてコードレッドが流行した時、ルーターには影響がないものとされていました。しかしながら、当時Windows系の内部OSであったルーターの感染・故障があったことを記憶しています。その復旧は容易ではなく、内部OS=ファームウェアの書き換えなどが必要とされたはずです・・・。

A 回答 (1件)

重要なことは、カメラのOSが書き換え可能か否かです。


書き換え可能であればウィルスが感染する可能性があります。
OSがマスクROMに書き込まれたものであれば、物理的に感染は不可能です。
また、書き換えが可能であっても、例えば外部電源を繋がないと書き換えられないなど、カメラ本体だけでは書き換えられない場合も同様に感染不可能でしょう。
OSがWindowsかどうかはウィルスの作られやすさには関係するでしょうが、感染するか否かには関係ありません。独自OSならその構造を調べてそれ相応のウィルスを作るだけです。
    • good
    • 0
この回答へのお礼

(1)「周辺機器ROM(書き換え不能メモリ)へ感染する可能性はない」が、「稼働中のOS(書き換え可能部分)への感染は全く起こらない、とは言いきれない」ということですね。

 これは、かつて「コードレッドの感染したWindows系の内部OSルーター」と同じことが言えるということになりますね。
 一般的な動作としては、一端完全に電源を切って「書き換え可能部分にある稼働中のOS」を消去し、再び電源を入れ直してROMから「初期OS」を再読込(再起動)をさせると「クリーンなOS」に戻すことができる。但し、「稼働中のOS」への再感染の可能性は常に残る。
 コードレッドに感染したルーターは、「初期OSそのものに脆弱性があった」ため、再起動して「クリーンなOS」に戻しても「脆弱性がそのまま」であることから「再感染」する事態となった。そのため、初期OS=ファームウェアが脆弱性に対する修正がなされなければ、何度でも繰り返して感染した。最終的にファームウェアの修正が必要となった。私の記憶が正しければ、以上の経過をたどったはずです。

 Sillyについても同じことが言えますね。「感染が確認できた周辺機器」については、電源を入れ直しても「メディアから稼働中のOS(書き換え可能部分)への再感染はあり得る」ことでしょう。

(2)「PC本体からメディアを通じて周辺機器OSへと感染するか」については、まさに「人柱」的に、周辺機器に「感染したメディア」と「クリーンなメディア」を交互入れてみて、「周辺機器からクリーンなメディアに感染するかを確認する」しか方法はない。

 以上の結論に至る回答ありがとうございます。漠然と「こうなのかな」と思っていたことが、すっきりいたしました。

 ひとたび大量感染が発見されたら、ともかく社内のみならず各社員個人所有のあらゆる機器までもを疑ってみなければならず、完全撲滅は難しい・・・、ということになりますね。私としては、周辺機器に関して「人柱」になりたくないし…、やっぱり…、除去の難しさから"Sillyは極悪"に思えます。

お礼日時:2008/09/22 14:54

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!