is702

2013/11/21

私物USBメモリを会社に持ち込んでいませんか!? USBメモリ経由のウイルス感染を防ぐ4つのポイント

印刷用を表示する

USBメモリなどのリムーバブルメディアを経由して不正プログラムに感染させる手口はいまや定番です。攻撃者にとって、ユーザが複数のパソコンに接続して使用するUSBメモリは不正プログラムを広く拡散する手段として効率的なためです。今回は、USBメモリ経由の不正プログラム感染を回避する方法を紹介します。

<ページ1>

  • USBメモリが感染経路として定番に

<ページ2>

<ページ3>

USBメモリが感染経路として定番に

データの移動や保存などに便利なUSBメモリはさまざまな場面で利用されています。読者のみなさんも、家族や友人との写真や動画の共有、パソコン内のデータの簡易バックアップなどにUSBメモリを使用するケースがあるでしょう。トレンドマイクロが2013年8月に実施した「データの移動や持ち運び、誰かと共有する際に最も頻繁に使う手段はなんですか?」と尋ねたアンケートでも、51.6%がUSBメモリと回答し、2位の電子メールの添付ファイル(15.9%)、3位のオンライン(クラウド上の)ストレージ(14.0)%を大きく引き離しました。

アンケート結果

USBメモリはビジネスシーンでも活用されています。取引先へのデータ納品や、営業活動時に自社商品のカタログ情報を多くの人に配布するのにUSBメモリが利用されるケースなどがあげられるでしょう。

このように活用されているUSBメモリですが、取り扱いの際には、いわゆる「USBメモリ経由のウイルス」に注意する必要があります。USBメモリ経由のウイルスは、USBメモリをはじめとするリムーバブルメディアを経由して感染するタイプの不正プログラムです。

Windowsには「autorun.inf」という環境設定ファイルを利用し、リムーバブルメディアなどをパソコンに挿したときに自動的にプログラムを起動する自動実行機能が備わっています。この機能があれば、例えばパソコンにあまり詳しくない方も、USBメモリを差し込むだけで、中のプログラムやデータを直感的に利用することができます。この機能を悪用して感染を広げるのがUSBメモリ経由のウイルスです。

たとえば、不審なメールの添付ファイルを開封したことにより、パソコンがUSBメモリ経由のウイルスに感染したとします。すると、そのパソコンに挿したUSBメモリには不正プログラムが自動コピーされ、USBメモリ内のautorun.infファイルにこの不正プログラムを実行する命令を書き込まれます。そのUSBメモリを別のパソコンに挿すと、自動実行機能によりUSBメモリ内の不正プログラムが実行され、次々と感染の連鎖が引き起こされるのです。

USB経由のウイルスの感染サイクル

このように複数のパソコンに接続して使われるUSBメモリは、攻撃者が不正プログラムを広く伝播する手段として定番化しています。

USBメモリ経由のウイルスに感染すると、どのような被害が予想されるでしょうか。その多くは、インターネット上の不正なサーバからさまざまな不正プログラムをダウンロードし、感染を引き起こします。不正プログラム感染がきっかけでパソコン内の情報を外部に送信される、Windowsのシステムファイルの設定を勝手に変更されるなどの被害に遭うケースが確認されています。

万一、企業のパソコンに感染すると、事態はより深刻です。みなさんは休日中に仕事を進めようと、自前のUSBメモリに業務データをコピーし自宅に持ち帰ってしまった経験がありませんか。もし、自宅のパソコン経由で不正プログラムに感染したUSBメモリを会社に持ち込んで感染が広がれば、ネットワークを通じすべてのパソコンが不正プログラムの脅威にさらされます。さらに、情報漏えいなどで顧客・取引先に不利益を与えれば、企業が長年にわたって築き上げた社会的信用を失ってしまうかもしれません。USBメモリの扱いには十分な注意が必要なのです。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ