リムーバブルメディアを介したマルウェアへの感染を避けるための5つのティップス

文:Chad Perrin(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2010-10-07 08:00

 ネットワーク経由のマルウェア感染が増加する一方で、昔からある感染経路もまだ廃れたわけではないということが忘れ去られがちである。そこで本記事では、未だに脅威となっている、リムーバブルメディアを介したマルウェアから身を守るための方法を紹介する。

 フロッピーディスクのようなリムーバブルメディアを介してコンピュータからコンピュータへと感染していくウイルスの潜在的脅威は、1990年代にコンピュータを日常的に使用していたユーザーの方が正しく認識していた。だが、Washington Postのこの記事でも明記されているように、ネットワーク経由での感染の方がしばしば容易であるからといって、リムーバブルメディアを介した感染の脅威がなくなったというわけではない。実際のところ、ネットワーク経由の脅威に対して十分な保護対策を講じている企業が標的となる場合、保護対策の比較的甘いその他の攻撃手法、すなわちリムーバブルメディアなどが利用されることもあるのだ。

 こういった攻撃の対象となりにくい人々であっても、リムーバブルメディアを感染媒体として使用するマルウェアが蔓延することで、被害を受けやすくなるおそれがある。そこで以下に、誰もが被害者となり得るこのようなマルウェアからWindowsコンピュータを守るための方法を紹介する。

#1:自動実行機能(Autorun)を無効化する

 リムーバブルメディアに感染し、そのリムーバブルメディアを介してコンピュータに感染していくというタイプのマルウェアが最もよく利用するのは、Windowsの「自動実行機能」(Autorun)である。なお、ここで述べているWindowsの自動実行機能とは、CDやDVDといったメディアがドライブに挿入されると適切なプログラムを実行し、音声や動画を自動的に再生する「自動再生機能」(AutoPlay)とは別の機能である。自動実行機能とは、CD-ROMドライブやUSBポートなどにインストール用メディアが挿入/接続された際に、インストールの開始などの処理を自動的に実行するための機能である。こういった処理はWindowsエクスプローラーから手動で実行することができる。要するに、マルウェアが自動的に起動されないようにしておけば、コンピュータへの感染リスクを低減することが可能になるというわけだ。

#2:リムーバブルメディアに関するポリシーに制限を課す

 リムーバブルメディアを介してコンピュータに感染するマルウェアを防ぐ確実な対策は、リムーバブルメディアを一切使用できなくすることである。コンピュータ上でのリムーバブルメディアの使用を禁じることができれば、感染したリムーバブルメディアが使用される心配もなくなるはずだ。ただ、こういったことは必ずしも可能とは言えないため、チェック及び承認済みの特定リムーバブルメディアの使用のみを認め、感染のおそれがある場所での該当リムーバブルメディアの使用を禁止する(どこかで感染し、社内ネットワーク全体に感染を広げてしまうことを防ぐため)という代替策を検討すべきだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  3. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]