USBメモリで広まるウイルスへの対策
USBメモリを介してコンピュータに感染するウイルス(USBワーム)の被害が広まっています。データの移動などに便利なUSBメモリですが、ウイルス感染の危険があることを忘れず、使用する前にきちんと対策をしておきましょう。
■ USBワームの感染方法
USBメモリは、USB(Universal Serial Bus:ユニバーサル・シリアル・バス)という規格を採用した記憶媒体です。USBポートがあるコンピュータなら、そのままデータの読み書きが可能であり、サイズもコンパクト、記憶できる容量も大きいということから、急速に普及しています。
現在、USBメモリを介したウイルス(USBワーム)が複数発見され、被害が広まっています。ウイルスに感染したUSBメモリを使用することで、コンピュータに感染します。コンピュータの設定や操作によってはウイルスが自動的に起動、USBメモリをコンピュータに挿した瞬間に感染します。感染したコンピュータにUSBメモリが接続されると、自分自身をUSBメモリにコピーして、自動実行ファイル「autorun.inf」を作成します。このようにして、USBメモリを介して次々に感染を広げます。
ウイルスの中には、Webから別のウイルスをダウンロードする活動を行うものもあり、結果USBメモリから「Webからの脅威」につながることもあります。
USBワームの感染の仕組み
1:ワームに感染したUSBメモリ
USBメモリ内には「ワーム本体」と「infファイル」が保存されている
2:USBメモリからコンピュータへの感染
USBメモリの接続をトリガーに「infファイル」から「ワーム本体」が実行される
3:コンピュータ感染後の活動
感染コンピュータから他のコンピュータや外部メディアへワーム本体をコピー
不正なサイトへアクセスし、別のウイルスをダウンロードする場合もある(Webからの脅威)
外部メモリや外部メディアを介して感染するウイルスは、現在のようにインターネットが普及する前に多く見られたタイプのものです。しかし、ウイルス自体がより高度に進化していますので、メールやWebサイトから感染するウイルス同様に注意が必要です。
■ USBワームへの対策
1. 出所不明のUSBメモリを使用しない
USBメモリは、信頼のできるコンピュータでのみ使われているものを使用しましょう。
2. 信頼できないコンピュータではUSBメモリを使用しない
USBメモリを使用するコンピュータは、ウイルス対策ソフトを常に最新の状態で使用し、ウイルスが存在しないようにしておきましょう。公共のパソコンやネットカフェなど、セキュリティ対策が不明なコンピュータでUSBメモリを使用するのはやめましょう。
3. USBメモリの自動実行をさせない
マイ コンピュータからUSBメモリに該当するドライブをクリックすることで、「autorun.inf」ファイルが実行される可能性があります。マイ コンピュータではなく、エクスプローラで、必要なファイルのみを使用するようにしましょう。そして、ファイルを開く前には、必ずウイルスチェックをするようにしてください。
また、USBメモリのルートフォルダに「autorun.inf」という名前のフォルダを先に作成しておくことで、USBワームによる不正な「autorun.inf」ファイルを作成させないという方法もあります。
Windows Vistaの場合
Windows Vistaでは、USBメモリを自動実行できる機能があります。「コントロールパネル」→「ハードウェアとサウンド」→「CD または他のメディアの自動再生」で「何もしない」に設定しておくことで、自動実行機能がオフになります。
USBワームと直接の関係はありませんが、USBメモリは小型で持ち運びする機会も多いことから、メディア自体の紛失、盗難による情報漏えいの危険も高くなります。保管するデータは暗号化することをおすすめします。
■ USB接続機器への代表的なウイルス混入事例
USBメモリを含むUSB接続機器にウイルスが混入されて一般に出回った事件が確認されています。代表的なものを一部ご紹介します。
2007年~2008年に確認されたUSB接続機器への代表的なウイルス混入事例
|
■ トレンドマイクロの取り組み
トレンドマイクロでは、USBワームが作成する不正な「autorun.inf」ファイルを、「ジェネリックパターン」で検出する「ジェネリック検出」技術を採用しています。これにより、既知のウイルスにて使用されている技術を転用して作成したような新種・亜種ウイルスについて、事前に予防措置を施しておくことが可能となります。
不正な「autorun.inf」ファイルは、「MAL_OTORUN1」「MAL_OTORUN2」として検出します。
