USBメモリを悪者にしないための“プラスアルファ”セキュリティTips for Today(1)(3/3 ページ)

» 2009年01月19日 10時00分 公開
[飯田朝洋@IT]
前のページへ 1|2|3       

USBメモリの感染を防ぐTips

 このようなUSBメモリを感染媒体としてワーム活動を行うウイルスに対し、どのように対処すればよいのかTipsをご紹介したいと思います。

 まず始めに、ウイルス対策製品を利用し適切な運用を行うことはいうまでもなく基本になります。冒頭で述べたようにウイルス感染の被害発生確率を下げるためには、ウイルス対策製品を利用するだけではなく、プラスアルファの対策を行うことが重要です。

 本記事では、次の2点をプラスアルファの対策として提案いたします。

●リムーバブルメディアからの自動実行を無効にする

 リムーバブルメディアからのプログラムの自動実行を無効にすることで、USBメモリをコンピュータに挿したタイミングで、自動的に「Autorun.inf」ファイルを呼び出すことを防止できます。

 マイクロソフトから、リムーバブルメディアからのプログラムの自動実行を無効にする方法が公開されているので、操作方法についてはそちらを参照してください。

【参考】

文書番号: 953252

Windowsで強制“無効”に自動実行レジストリキーを修正する方法

http://support.microsoft.com/kb/953252/ja


【編集部注】 (2009年1月21日追記)

マイクロソフトから提供されている自動実行の無効化方法について、対策が不十分であるというレポートがJVNにて公開されました。詳細は以下を参照してください。


JVNTA09-020A

Microsoft Windows 自動実行機能の無効化における注意点

http://jvn.jp/cert/JVNTA09-020A/


●リムーバブルドライブのルートフォルダにあらかじめ「Autorun.inf」フォルダを作成する

 リムーバブルドライブのルートフォルダに「Autorun.inf」というフォルダ名でフォルダを作成しておくと、ウイルスによる「Autorun.inf」ファイルの作成を妨害できます。

 さらに読み取り専用属性を付けておくことや、「Autorun.inf」フォルダ内にさらに適当なフォルダを作成しておくことで、ウイルスが既存の「Autorun.inf」を削除もしくは変更を加えようとする振る舞いを阻止することにつながります。

図2 autorun.infという「フォルダ」を作成することで防御する 図2 autorun.infという「フォルダ」を作成することで防御する

 しかし、ウイルスの中には「Autorun.inf」と同名のファイル、フォルダが存在しても通用しないものがあるため、この手段は1つの予防策にすぎない点に注意してください。

 USBメモリのルートフォルダに「Autorun.inf」フォルダが作成されている状態で、同名の「Autorun.inf」ファイルをコピーしようとすると、以下のようにエラーが表示されます。これは、不正な「Autorun.inf」のコピーの失敗に期待する対策となります。

もちろん、ルール策定も並行して整備

 最後に、企業のセキュリティ管理者の方々には、ウイルス対策製品やOSの設定などはもちろんのこと、企業内におけるルールの策定にも目を配っていただきたいと思います。

 これまでUSBメモリにフォーカスを当てて話をしてきましたが、本記事で紹介しているウイルスは、USBメモリに限らずリムーバブルメディア全般に共通して当てはまる脅威です。そのため、企業ではリムーバブルメディア全般に対してセキュリティポリシーを策定することがウイルス感染被害を減らすことに役立ちます。また、リムーバブルメディアの運用規定の中で、最低でも次の項目についてはルールを定めて明確にし、規制するべきでしょう。

  • 使用者
  • 使用する者を承認する者
  • 使用用途
  • 使用方法
  • 使用場所(機器)
  • 使用期間
  • リムーバブルメディアの保管場所

 ましてや、個人所有のリムーバブルメディアを社内で使用することは、断じて許すべきではありません。

 ウイルス対策製品の運用、USBメモリをこれまでよりも安心して運用できるちょっとしたテクニック、そして正しく定義されたセキュリティポリシーをセキュリティ管理者の方々が毅然(きぜん)とした態度で浸透させていくことが不正プログラム対策には重要なのです。

Index

第1回 USBメモリを悪者にしないための“プラスアルファ”

Page 1

・ 複数の対策を取ることの意義

・ USBメモリは悪者、だから禁止! でいいのでしょうか


Page 2

・ 活動の起点は「Autorun.inf」


Page 3

・ USBメモリの感染を防ぐTips

・ もちろん、ルール策定も並行して整備


Profile

飯田 朝洋

飯田 朝洋(いいだ ともひろ)


トレンドマイクロ株式会社

サポートサービス本部

コアテクノロジーサポートグループ

Threat Monitoring Center アシスタントマネージャー


トレンドマイクロへ入社後、企業向け有償サポート(プレミアムサポートセンター)のテクニカルアカウントマネージャとして、主に大企業へのセキュリティサポート・コンサルティングおよび、感染被害発生時のインシデント・オペレーションに従事。


その後、インターネットの脅威動向に関する監視・調査を行うThreat Monitoring Centerの設立と同時に、Senior Threat Research Engineerとして不正プログラムの収集・傾向分析の専門家としての活動を開始する。


現在は、米国ニュージャージー州にて不正プログラムの傾向分析に加え、インシデント対応のサポートを行う。


[an error occurred while processing this directive]
前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。