USBメモリを悪者にしないための“プラスアルファ”：セキュリティTips for Today（1）（2/3 ページ）

活動の起点は「Autorun.inf」

　皆さんは「Autorun.inf」というファイルをご存じでしょうか。Windows OS では、自動再生（AutoPlay）と呼ばれる機能により、設定ファイル「Autorun.inf」に記述された内容に従って、リムーバブルメディアが接続されたときの振る舞いを制御できます。この機能を利用することによって、CD-ROMドライブにCDを挿入したタイミングでアプリケーションのインストーラを自動的に起動したり、音楽CDを自動再生させたりすることができる便利な機能です。

　しかし、悪意ある不正プログラム作成者はこの機能を悪用することで、リムーバブルメディア利用時にウイルスである実行ファイルを起動するように「Autorun.inf」を記述しているのです。

　次に、ウイルスは「Autorun.inf」を使ってどのようにしてワーム活動を行うのか、簡単に図解とともに説明したいと思います。

• 1. すでにウイルス感染しているPCへUSBメモリを接続すると、USBメモリへウイルス本体と不正プログラム作成者によってウイルスを自動実行するように記述された「Autorun.inf」ファイルがコピーされます。

• 2. ウイルスが混入しているUSBメモリを、ウイルス感染していないPCへ接続します。

• 3. USBメモリに保存してあったファイルを取り出すため、USBメモリに割り当てられたドライブを開きます。

• 4. OSがUSBメモリ内の「Autorun.inf」ファイルを参照しウイルス本体が実行されます。つまり、ユーザーの意思に関係なく、ウイルス感染してしまいます【注】。