ITNAVI.mag

【ITNAVI】USBメモリからのウィルス感染を防ぐ 2009/10/14 Vol.099

                        ITNAVI.mag
                        < 2009/10/14 Vol.099 >                        
                                                   (発行部数 約2000部)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

アイティーナビの大澤です。

うちの子供がウイルスに感染しました。といってもコンピュータウイルスで
はなくインフルエンザの方。まあ、どちらも予防が大事で、事前に対策を講
じておけば感染確率を低くすることができます。

前号では「GENOウイルス」について説明しました。GENOウイルスはウェブペー
ジを開いただけで感染するタイプのウィルスで、ソフトウェアのアップデー
トを怠っていたために被害に遭われた方が多かったんですね。

それと同様に、感染が一向に減らないのがオートランと呼ばれるUSBメモリ
経由でのウイルス。2008年から継続して感染報告数でトップを独走中です。

というわけで今日は、USBを挿すだけで感染するAUTORUNウイルスについて、
今一度、再確認してみましょう。

今では多くの企業でUSBは使用禁止になっていますが、家庭内においては
特に制限はしていないのではないでしょうか?注意が必要です。


───────────────────────────────────
> なぜUSBが危険なのか?
───────────────────────────────────

携帯端末での画像や動画の閲覧や、MP3プレイヤーによる音楽の視聴など近
年大容量のデータを持ち歩く人が増えています。皆さんの中にも、こうした
ファイルを持ち歩くために何らかの携帯端末を利用している方が多いのでは
ないでしょうか。

このようにデータの大容量化が進む中、簡単にデータのやり取りを行う方法
としてUSBメモリが多く利用されるようになりました。

USBメモリはCDやDVDなどのようにデータの書き込みに特別な操作が必要なく、
パソコンに接続すればすぐにデータのやり取りができるという利便性を持っ
ています。また、取り扱える容量も大容量化が進み、今ではDVD以上のデー
タ容量を保存できる製品まで販売されています。その上、低価格化がますま
す進んだこともありUSBメモリ導入の敷居が一気に下がってきています。

そうした中、このUSBメモリを介してウィルスに感染してしまう事例が頻繁
に報告されています。こうしたウィルスは、Windows標準機能の

「autorun.ini」ファイルを悪用して実行されることからAUTORUNウィルス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
などと呼ばれています。

───────────────────────────────────
> USBメモリからのウィルス感染
───────────────────────────────────

USBメモリからのウィルス感染は以下の流れで発生します。

1.ウィルスに感染したパソコンにUSBメモリを接続する。

  ウィルスに感染したパソコンにUSBメモリを接続すると、ウィルスに感染
  したファイルがUSBメモリにコピーされます。

2.ウィルスに感染したUSBメモリをパソコンに接続する。

  ウィルスに感染したUSBメモリをパソコンに接続すると、自動的にウィル
  スに感染しているファイルがパソコンにコピーされます。USBメモリを接
  続した時に自動的にウィルス感染用のプログラムが実行される仕組みとし
  ては、Windows標準機能の「autorun.ini」ファイルによるものです。

  CDやDVD、USBメモリといった外部媒体をパソコンにセットすると、
  Windowsは外部媒体に「autorun.ini」ファイルが保存されていることを確
  認します。保存されている場合は、その内容を読み取り自動実行するソフ
  トウェアの情報を取得します。

  「autorun.ini」ファイルとは下記のような内容を記入するファイルです。

  ──────────
  [AUTORUN]
  open=autorun.exe
  icon=autorun.ico
  ──────────

  この例の場合、外部媒体をパソコンにセットすると、外部媒体に保存され
  ている「autorun.exe」というソフトウェアを自動で実行します。「open=
  ・・・」で指定している行には任意のソフトウェアを指定することができ
  るので、ウィルスに感染したソフトウェアを指定した場合でも自動的に実
  行されてしまいます。


───────────────────────────────────
> USBメモリからウィルスに感染した場合の被害
───────────────────────────────────

USBメモリから感染するウィルスについてですが、一般的に知られているよ
うなメールやウェブサイトなどインターネットを通じて感染するウィルスと
違いはありません。したがって、USBメモリからウィルスに感染した場合の
被害についても一般的なウィルスと同様に以下のような危険性が考えられま
す。

・個人情報の搾取

  メールアドレスや、クレジットカードの番号など、パソコンに保存してい
  る個人情報をウィルスによる攻撃者に搾取されてしまいます。

・パソコンへの攻撃

  ウィルスに感染したパソコンが誤動作したり、起動しなくなったりするな
  ど攻撃されてしまいます。

・政治活動への踏み台

  ウィルス作者が攻撃を仕掛けたい政府機関や大手企業などの特定期間に対
  して攻撃を行うための踏み台として利用されます。

・不特定多数への感染活動

  個人情報の搾取でもあるように、ウィルスに感染したパソコンから搾取し
  たメールアドレス宛てにウィルスメールを送信するなどして、うぃるすの
  感染活動を行います。

ウィルスに感染したパソコンが個人のものではなく、企業のネットワークに
接続しているのであれば、共有ファイルサーバー等を介して感染を広げるこ
ともあるでしょう。

また、USBメモリから感染するウィルスの特徴として、インターネットを介
したウィルス感染活動のほかにも、USBなどの記憶媒体を介して感染活動を
広げるという特徴があります。


───────────────────────────────────
> USBからウィルスに感染してしまったら
───────────────────────────────────

先にも述べたように、USBメモリから感染するウィルスは、一般的に知られ
ているようなメールやウェブサイトなどインターネットを通じて感染するウィ
ルスと違いはありません。USBメモリからウィルスに感染してしまった場合
は以下のような対応を行ってください。

1.ネットワークから切断する。

  ウィルスに感染した際は、ただちにネットワークから切断するようにしま
  しょう。個人情報の搾取、感染活動など先に述べた影響は主にネットワー
  クを介して行われます。ネットワークを遮断することで、二次感染、三次
  感染を防ぎます。

2.ウィルス対策ソフトウェアの実行

  ウィルス対策ソフトウェアを使ってウィルスに感染しているファイルを検
  索します。その際、ウィルスに感染する原因となったUSBメモリについて
  も同様に検索を行います。

3.ウィルスの除去

  ウィルス対策ソフトウェアの検索の結果、ウィルスが検出されたらただち
  に駆除を行います。駆除の方法については、感染したウィルスによって変
  わってくることもあるので、ウィルス対策ソフトを提供しているホームペー
  ジなど公開されている駆除の手順を参考にしましょう。

4.「autorun.ini」ファイルを削除する

  ウィルス感染のきっかけを作る「autorun.ini」ファイルを削除し、自動
  でウィルス感染してしまうことがないようにしましょう。

5.ウィルス対策ソフトウェアのアップデートと再実行

  インターネットに接続して、ウィルス対策ソフトウェアを更新し、再度ウィ
  ルスの検索を行いましょう。再度ウィルスが検出されてしまった場合は、
  3の手順を繰り返し、ウィルスの駆除を行います。

  これらの手順を繰り返してもウィルスが駆除できない場合もあります。そ
  の場合は、パソコン購入時に付属しているリカバリーディスク等を利用し
  てパソコンの初期化を行う必要があります。

6.USBメモリの検査

  2の作業でウィルスに感染する原因となったUSBメモリの検査を行った祭
  にウィルスが検出された場合には、3のウィルスの除去と同様に駆除の作
  業を行います。場合によっては、駆除しきれない場合があります。その場
  合は、USBメモリのフォーマットを行って、USBメモリの初期化を行いましょ
  う。


───────────────────────────────────
> USBメモリからのウィルス感染予防について
───────────────────────────────────

USBメモリからのウィルス感染予防は、何といってもUSBを接続しないことで
す。とはそれができない場合でも、信頼できない持ち主のはっきりしない
USBメモリを不用意にパソコンに接続しないことが挙げられます。また、USB
メモリを接続した祭に、まずウィルス対策ソフトウェアによる対策を行うこ
とも有効です。

また、パソコンの設定として、下記にあげるような対策も有効です。

・信頼できないパソコンへUSBメモリを接続しない。

  インターネットカフェなどの不特定多数の人が利用するパソコンで信頼で
  きないパソコンにUSBメモリを接続しないようにします。

・USBメモリをパソコンに接続する際に「Shift」キーを押したまま接続する

  これにより自動実行機能が無効になります。ただし、USBメモリをパソコ
  ンに接続するたびに「Shift」キーを押す必要があります。

・Windowsの自動実行機能を無効にする

  USBメモリの自動実行autorun.iniファイルによる)はWindowsでは、XP の 
  SP2、またはVistaからサポートされるようになりました。便利な機能では
  ありますが、この機能は無効にすることができます。無効にすることによっ
  て不具合があるソフトウェアもありますので、注意が必要ですが、有効な
  手段です。

・USBメモリを開くときにエクスプローラーから開く

  不用意にUSBメモリの自動実行を行わせないようするために、USBメモリを
  パソコンに接続したら、マイコンピュータからUSBメモリをクリックして
  開くのではなくエクスプローラーから必要なファイルだけを開きます。


───────────────────────────────────
> まとめ
───────────────────────────────────

USBメモリの自動実行はとても便利な機能ですが、以上に述べたように危険
にさらされる可能性があることを覚えておきましょう。企業によっては、
USBメモリの利用を禁止する場所も増えているようです。

信頼できないパソコンへUSBメモリを接続しない。信頼できないUSBメモリを
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
パソコンへ接続しない。こういった基本的なことを守るだけでも十分に感染
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
活動は防げますので、日々の注意が大変重要です。


───────────────────────────────────
> 【補足:USBメモリの自動実行無効化手順】
───────────────────────────────────

続きはウェブで
http://itnavi.com/Antivirus/aboutUSBsecurity.asp#disable

───────────────────────────────────
☆☆☆ ITNAVI のウイルス対策ソフト人気ランキング
───────────────────────────────────

1.ESET Smart Security
    http://itnavi.com/antivirus-eset/

2.ウイルスバスター
    http://itnavi.com/antivirus6/

3.ウイルスセキュリティZERO
    http://itnavi.com/antivirus3/

4.NOD32
    http://itnavi.com/antivirus4/

5.マカフィー
    http://itnavi.com/antivirus5/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

冒頭で子供がインフルエンザにかかった話をしましたが、今のところ、私自
身は感染をまぬがれています。

マスク、手洗い、うがいなど基本的な予防策のほか、シャープの加湿器とダ
イキンの空気清浄機を稼動しています。

シャープは除菌イオン、ダイキンはストリーマ放電という技術がウイルスを
分解・除去するらしいですが、これって効果あるんですかね?
http://kaden.watch.impress.co.jp/cda/news/2008/08/27/2818...
http://journal.mycom.co.jp/news/2009/09/15/083/

──────────────────────────────────

システムエンジニアの読者も多いと思いますが、1日中パソコンに向かって
いると、とても目が疲れますよね。

私もエンジニア時代には、朝起きたときに疲れが取れておらず、疲れが残っ
た状態でまた画面に向かっていたことがありました。

視力も日に日に悪くなり視力が0.1を切った27歳のときに、一念発起して購
入した超音波治療器が、眼精疲労の軽減に思いのほか良くて、視力回復にも
成功するというおまけつきでした。

人間できると思っていることは本当にできるんですね。
そのことを強く実感した出来事でした。
http://eyeportal.jp/90mailmagazine/merumaga.html


                                                   アイティーナビ 大澤

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 このメールは、ITNAVI.mag 購読登録の方に向けてお送りしています。
 このメルマガに興味がなくなった方へ

 とても残念ではありますが、こちらから解除できます。
 http://www.mag2.com/m/0000023161.html

 これまで、お付き合いいただき、ありがとうございました。

 当メールマガジンの配信アドレスの変更や購読の解除の配信希望登録は下記
 URLからお願いします。

★バックナンバーはこちら
 http://itnavi.com/mag/

★発行/編集 アイティーナビ  http://itnavi.com/
  編集者:大澤

□□□□□ 運営サイト □□□□□

□ 視力回復とレーシック
   http://eyeportal.jp/http://lasik.eyeportal.jp/
□ クレジットカードの比較&申込み
   http://card-db.com/

当メールマガジンに掲載された記事は出典元の明記とリンクをするこ
とを条件に転載を許可します。
                                         Copyright (c) 2009 ITNAVI.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

このメルマガは現在休刊中です

このメルマガは
現在休刊中です

ついでに読みたい

このメルマガは
現在休刊中です

他のメルマガを読む