NAIST ITC 奈良先端科学技術大学院大学 総合情報基盤センター

データの保存、移動などに便利なUSBメモリ。最近は大容量・低価格で誰もが気軽に利用しているかと思います。しかし、その便利さの裏で最近ではUSBメモリによるウイルス感染の被害が増えています。奈良先端大でも、学外の方が持ってきたUSBメモリにより、実際にウイルスが広まったケースもあります。

今回はUSBメモリによるウイルス感染と、その対策についての話です。

目次

• USBメモリでのウイルス感染
  • どうやってUSBメモリがウイルスに感染するの？
  • USBメモリがウイルスに感染したらどうなるの？
• USBメモリでウイルス感染しないために
  • 基本的な注意
  • USBメモリを自動実行させない設定に（KB971079 をインストールしてみましょう）
• まとめ

USBメモリでのウイルス感染

どうやってUSBメモリがウイルスに感染するの？

ウイルスに感染したPCにUSBメモリを挿すと、USBメモリにウイルスがコピーされます。また、そのウイルスを自動実行させるための不正なファイル（autorun.inf）も、USBメモリ内に作成されます。

USBメモリがウイルスに感染したらどうなるの？

感染したUSBメモリを別のPCに挿すと、USBメモリ内にある不正なファイル（autorun.inf）により、ウイルスが自動実行されます。このウイルスがまた別のウイルスを呼び込み、複数のウイルスと連携して次の活動を行うことが知られています。

• オンラインゲームのアカウント情報を盗む
• メールアドレスを盗む
• パソコンを遠隔操作する
• パソコン内の情報を外部に送信する
• 入力したキー情報を外部に送信する
• さらに別のウイルスをダウンロードする

また、このPCに別のUSBメモリを挿すと、そのUSBメモリもウイルスに感染し、2次感染・3次感染へと広がっていきます....。

USBメモリでウイルス感染しないために

基本的な注意

1. 持ち主のはっきりしないUSBメモリは使わない。
2. 不特定多数が使うPCには、なるべくUSBメモリを使わない。
   

   逆に不特定多数が使うと思われるPCには、セキュリティ対策ソフトの導入と、Windows Autorun更新プログラムの適用（5の対策）を行っておくこと

3. USBメモリからファイルを開く前にUSBメモリのウイルス検索を行う。
4. Windowsの設定で隠しファイルを表示させる設定にする。
   

   通常隠しファイルとなっているautorun.infファイルを表示させることで、覚えのないautorun.infがあったときに早めに気づくことができます。

5. Windows Autorun（自動実行）用の更新プログラムを適用しておく。
   

   Microsoftから提供されている更新プログラムを利用して、ウイルスが自動実行されないようにしよう。

USBメモリを自動実行させない設定に（KB971079 をインストールしてみよう）

ここでは5の「Windows Autorun（自動実行）用の更新プログラムを適用」について説明します。 （基本的な注意のうち、1から4の説明は省略します）

ウイルス感染したUSBメモリで何が一番やっかいかといいますと、 USBメモリを挿した瞬間にウイルスが実行されてしまうこと です。

WindowsXPやWindowsVISTAで動作するPCでは、USBメモリなどが挿された場合に指定されたプログラムを自動的に実行する仕組みになっています（これをWindows Autorunと言います）。この仕組みが悪用され、ウイルス感染したUSBメモリを挿した瞬間にUSBメモリ内にあるウイルスが実行されてしまいます。

（もちろんPCのセキュリティ対策が万全であれば、ウイルスが実行されてもセキュリティ対策ソフトがウイルスを駆除する可能性が高いのですが、未知のウイルスの場合ですとウイルス対策ソフトでも駆除できない場合もあります。ですので、実施可能な対策は行っておきましょう。）

ということで、この自動実行（Windows Autorun）の機能を停止すれば、USBメモリを挿した瞬間にウイルスが実行されることは無くなります。そして、そのための更新プログラムがMicrosoftより提供されています（KB971079）ので、ぜひそれを利用しましょう。

更新プログラムの適用方法

この更新プログラムはMicrosoft Updateで自動的に適用されるものではないので、手動で適用させる必要があります。以下のページにアクセスし、OSに合わせた更新プログラムをダウンロードしてください。

マイクロソフト サポート オンライン

Windows の自動再生機能の更新プログラム（KB971079）

http://support.microsoft.com/default.aspx/kb/971029

（XPやVISTA等、お使いのOSに合わせたものをダウンロードしてください）

ちなみにWindows7では標準でWindows Autorunの機能は停止になっております

ダウンロードしたファイル（WindowsVista 64bitの場合「Windows6.0-KB971029-x64.msu」）を実行し、指示に従いインストールします。これで、PCを再起動するとUSBメモリの自動実行の設定が変更され、USBメモリを挿した際の自動実行は行われなくなります。

ちなみに、この更新プログラムは、あくまでもWindowsの自動実行機能の動作を停止するためのものです。したがって、USBメモリ経由のウイルス感染を防ぐために一段階ハードルを設けるものであって、自動実行はされなくなっても、ユーザがウイルスファイルを手動で実行してしまえば、やはりウイルスには感染してしまいます。この更新プログラムの適用と合わせて、セキュリティ対策ソフトやMicrosoftUpdateも最新のものを適用しておくようにしましょう。

まとめ

不特定多数が使用するPCに自身のUSBメモリを接続することはなるべく避けましょう。また、講座の実験機器で使用するような共有PCでは、万全なセキュリティ対策を取ることは当然として、USBメモリ等の外部記憶装置の接続を禁止・制限することや、前述の「Windows の自動再生機能の更新プログラム（KB971079）」を適用させてUSBメモリの自動実行機能を止める等の対策を必ず取るようにしましょう。

• <
• >