第1回 USBメモリを悪者にしないための“プラスアルファ”
飯田 朝洋
トレンドマイクロ株式会社
サポートサービス本部
コアテクノロジーサポートグループ
Threat Monitoring Center アシスタントマネージャー
2009/1/19
USBメモリの感染を防ぐTips
このようなUSBメモリを感染媒体としてワーム活動を行うウイルスに対し、どのように対処すればよいのかTipsをご紹介したいと思います。
まず始めに、ウイルス対策製品を利用し適切な運用を行うことはいうまでもなく基本になります。冒頭で述べたようにウイルス感染の被害発生確率を下げるためには、ウイルス対策製品を利用するだけではなく、プラスアルファの対策を行うことが重要です。
本記事では、次の2点をプラスアルファの対策として提案いたします。
●リムーバブルメディアからの自動実行を無効にする
リムーバブルメディアからのプログラムの自動実行を無効にすることで、USBメモリをコンピュータに挿したタイミングで、自動的に「Autorun.inf」ファイルを呼び出すことを防止できます。
マイクロソフトから、リムーバブルメディアからのプログラムの自動実行を無効にする方法が公開されているので、操作方法についてはそちらを参照してください。
| 【参考】 文書番号: 953252 Windowsで強制“無効”に自動実行レジストリキーを修正する方法 http://support.microsoft.com/kb/953252/ja |
| 【編集部注】 (2009年1月21日追記) マイクロソフトから提供されている自動実行の無効化方法について、対策が不十分であるというレポートがJVNにて公開されました。詳細は以下を参照してください。 JVNTA09-020A Microsoft Windows 自動実行機能の無効化における注意点 http://jvn.jp/cert/JVNTA09-020A/ |
●リムーバブルドライブのルートフォルダにあらかじめ「Autorun.inf」フォルダを作成する
リムーバブルドライブのルートフォルダに「Autorun.inf」というフォルダ名でフォルダを作成しておくと、ウイルスによる「Autorun.inf」ファイルの作成を妨害できます。
さらに読み取り専用属性を付けておくことや、「Autorun.inf」フォルダ内にさらに適当なフォルダを作成しておくことで、ウイルスが既存の「Autorun.inf」を削除もしくは変更を加えようとする振る舞いを阻止することにつながります。
 |
| 図2 autorun.infという「フォルダ」を作成することで防御する |
しかし、ウイルスの中には「Autorun.inf」と同名のファイル、フォルダが存在しても通用しないものがあるため、この手段は1つの予防策にすぎない点に注意してください。
USBメモリのルートフォルダに「Autorun.inf」フォルダが作成されている状態で、同名の「Autorun.inf」ファイルをコピーしようとすると、以下のようにエラーが表示されます。これは、不正な「Autorun.inf」のコピーの失敗に期待する対策となります。
もちろん、ルール策定も並行して整備
最後に、企業のセキュリティ管理者の方々には、ウイルス対策製品やOSの設定などはもちろんのこと、企業内におけるルールの策定にも目を配っていただきたいと思います。
これまでUSBメモリにフォーカスを当てて話をしてきましたが、本記事で紹介しているウイルスは、USBメモリに限らずリムーバブルメディア全般に共通して当てはまる脅威です。そのため、企業ではリムーバブルメディア全般に対してセキュリティポリシーを策定することがウイルス感染被害を減らすことに役立ちます。また、リムーバブルメディアの運用規定の中で、最低でも次の項目についてはルールを定めて明確にし、規制するべきでしょう。
- 使用者
- 使用する者を承認する者
- 使用用途
- 使用方法
- 使用場所(機器)
- 使用期間
- リムーバブルメディアの保管場所
ましてや、個人所有のリムーバブルメディアを社内で使用することは、断じて許すべきではありません。
ウイルス対策製品の運用、USBメモリをこれまでよりも安心して運用できるちょっとしたテクニック、そして正しく定義されたセキュリティポリシーをセキュリティ管理者の方々が毅然(きぜん)とした態度で浸透させていくことが不正プログラム対策には重要なのです。
 |
3/3 |
| Index | |
| 第1回 USBメモリを悪者にしないための“プラスアルファ” | |
| Page 1 ・ 複数の対策を取ることの意義 ・ USBメモリは悪者、だから禁止! でいいのでしょうか |
|
| Page 2 ・ 活動の起点は「Autorun.inf」 |
|
 |
Page 3 ・ USBメモリの感染を防ぐTips ・ もちろん、ルール策定も並行して整備 |
セキュリティTips for Today! バックナンバー
| Profile |
 飯田 朝洋(いいだ ともひろ)トレンドマイクロ株式会社 サポートサービス本部 コアテクノロジーサポートグループ Threat Monitoring Center アシスタントマネージャー トレンドマイクロへ入社後、企業向け有償サポート(プレミアムサポートセンター)のテクニカルアカウントマネージャとして、主に大企業へのセキュリティサポート・コンサルティングおよび、感染被害発生時のインシデント・オペレーションに従事。 その後、インターネットの脅威動向に関する監視・調査を行うThreat Monitoring Centerの設立と同時に、Senior Threat Research Engineerとして不正プログラムの収集・傾向分析の専門家としての活動を開始する。 現在は、米国ニュージャージー州にて不正プログラムの傾向分析に加え、インシデント対応のサポートを行う。 |
 |
セキュリティTips for Today! 連載インデックス |
TechTargetジャパン
- Facebook タイムライン利用時の「鉄則」 (2012/2/9)
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは - 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。