第1回 USBメモリを悪者にしないための“プラスアルファ”
飯田 朝洋
トレンドマイクロ株式会社
サポートサービス本部
コアテクノロジーサポートグループ
Threat Monitoring Center アシスタントマネージャー
2009/1/19
USBメモリの感染を防ぐTips
このようなUSBメモリを感染媒体としてワーム活動を行うウイルスに対し、どのように対処すればよいのかTipsをご紹介したいと思います。
まず始めに、ウイルス対策製品を利用し適切な運用を行うことはいうまでもなく基本になります。冒頭で述べたようにウイルス感染の被害発生確率を下げるためには、ウイルス対策製品を利用するだけではなく、プラスアルファの対策を行うことが重要です。
本記事では、次の2点をプラスアルファの対策として提案いたします。
●リムーバブルメディアからの自動実行を無効にする
リムーバブルメディアからのプログラムの自動実行を無効にすることで、USBメモリをコンピュータに挿したタイミングで、自動的に「Autorun.inf」ファイルを呼び出すことを防止できます。
マイクロソフトから、リムーバブルメディアからのプログラムの自動実行を無効にする方法が公開されているので、操作方法についてはそちらを参照してください。
| 【参考】 文書番号: 953252 Windowsで強制“無効”に自動実行レジストリキーを修正する方法 http://support.microsoft.com/kb/953252/ja |
| 【編集部注】 (2009年1月21日追記) マイクロソフトから提供されている自動実行の無効化方法について、対策が不十分であるというレポートがJVNにて公開されました。詳細は以下を参照してください。 JVNTA09-020A Microsoft Windows 自動実行機能の無効化における注意点 http://jvn.jp/cert/JVNTA09-020A/ |
●リムーバブルドライブのルートフォルダにあらかじめ「Autorun.inf」フォルダを作成する
リムーバブルドライブのルートフォルダに「Autorun.inf」というフォルダ名でフォルダを作成しておくと、ウイルスによる「Autorun.inf」ファイルの作成を妨害できます。
さらに読み取り専用属性を付けておくことや、「Autorun.inf」フォルダ内にさらに適当なフォルダを作成しておくことで、ウイルスが既存の「Autorun.inf」を削除もしくは変更を加えようとする振る舞いを阻止することにつながります。
 |
| 図2 autorun.infという「フォルダ」を作成することで防御する |
しかし、ウイルスの中には「Autorun.inf」と同名のファイル、フォルダが存在しても通用しないものがあるため、この手段は1つの予防策にすぎない点に注意してください。
USBメモリのルートフォルダに「Autorun.inf」フォルダが作成されている状態で、同名の「Autorun.inf」ファイルをコピーしようとすると、以下のようにエラーが表示されます。これは、不正な「Autorun.inf」のコピーの失敗に期待する対策となります。
もちろん、ルール策定も並行して整備
最後に、企業のセキュリティ管理者の方々には、ウイルス対策製品やOSの設定などはもちろんのこと、企業内におけるルールの策定にも目を配っていただきたいと思います。
これまでUSBメモリにフォーカスを当てて話をしてきましたが、本記事で紹介しているウイルスは、USBメモリに限らずリムーバブルメディア全般に共通して当てはまる脅威です。そのため、企業ではリムーバブルメディア全般に対してセキュリティポリシーを策定することがウイルス感染被害を減らすことに役立ちます。また、リムーバブルメディアの運用規定の中で、最低でも次の項目についてはルールを定めて明確にし、規制するべきでしょう。
- 使用者
- 使用する者を承認する者
- 使用用途
- 使用方法
- 使用場所(機器)
- 使用期間
- リムーバブルメディアの保管場所
ましてや、個人所有のリムーバブルメディアを社内で使用することは、断じて許すべきではありません。
ウイルス対策製品の運用、USBメモリをこれまでよりも安心して運用できるちょっとしたテクニック、そして正しく定義されたセキュリティポリシーをセキュリティ管理者の方々が毅然(きぜん)とした態度で浸透させていくことが不正プログラム対策には重要なのです。
 |
3/3 |
| Index | |
| 第1回 USBメモリを悪者にしないための“プラスアルファ” | |
| Page 1 ・ 複数の対策を取ることの意義 ・ USBメモリは悪者、だから禁止! でいいのでしょうか |
|
| Page 2 ・ 活動の起点は「Autorun.inf」 |
|
 |
Page 3 ・ USBメモリの感染を防ぐTips ・ もちろん、ルール策定も並行して整備 |
セキュリティTips for Today! バックナンバー
| Profile |
 飯田 朝洋(いいだ ともひろ)トレンドマイクロ株式会社 サポートサービス本部 コアテクノロジーサポートグループ Threat Monitoring Center アシスタントマネージャー トレンドマイクロへ入社後、企業向け有償サポート(プレミアムサポートセンター)のテクニカルアカウントマネージャとして、主に大企業へのセキュリティサポート・コンサルティングおよび、感染被害発生時のインシデント・オペレーションに従事。 その後、インターネットの脅威動向に関する監視・調査を行うThreat Monitoring Centerの設立と同時に、Senior Threat Research Engineerとして不正プログラムの収集・傾向分析の専門家としての活動を開始する。 現在は、米国ニュージャージー州にて不正プログラムの傾向分析に加え、インシデント対応のサポートを行う。 |
 |
セキュリティTips for Today! 連載インデックス |
ホワイトペーパー(TechTargetジャパン)
- 「脆弱性根絶なんてできっこない」と嘆く前に (2010/2/2)
バグをなくせ、脆弱性を作るな――そんな精神論はもう飽き飽き。でもあきらめる前に、この現状でもできることを考えよう - データ保護と暗号化はイコールではない? (2010/1/27)
暗号化だけが保護の方法ではありません。要件として設定されている「保存されたカード会員データを保護すること」の真意を解説します - OpenID/SAMLのつなぎ方とその課題 (2010/1/22)
1つのベン図からスタートしたID管理技術の相互運用。OpenIDとSAMLを例に、実際の運用方式とその課題を解説します - 新春早々の「Gumblar一問一答」 (2010/1/20)
一躍メジャーになってしまったトロイの木馬、ガンブラー。何が脅威でどう対策すべきか、もう一度確認してみましょう
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | セキュリティを知り尽くす上野氏が登壇! @ITメールソリューションLive! in Tokyo |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 世界に通用するストレージの作り方とは? 製品に込めた思いを富士通の開発者に聞く |
| ◆ | OSSで手間も時間も、障害も減った―― 「マピオンの事例」オープンソース活用法 |
| ◆ | 「ノートPCの持ち出し禁止」で大丈夫? 情報漏えいを防ぐ管理手法とインフラは? |
| ◆ | 1日の処理を1秒に――MySQLの達人が語る 「コスト削減」できるチューニング |
| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート |
| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。