ウイルス対策ソフト比較特集

USBメモリからウィルスに感染しないために

なぜUSBが危険なのか?

携帯端末での画像や動画の閲覧や、MP3プレイヤーによる音楽の視聴など近年大容量のデータを持ち歩く人が増えています。皆さんの中にも、こうしたファイルを持ち歩くために何らかの携帯端末を利用している方が多いのではないでしょうか。

このようにデータの大容量化が進む中、簡単にデータのやり取りを行う方法としてUSBメモリが多く利用されるようになりました。

USBメモリはCDやDVDなどのようにデータの書き込みに特別な操作が必要なく、パソコンに接続すればすぐにデータのやり取りができるという利便性を持っています。また、取り扱える容量も大容量化が進み、今ではDVD以上のデータ容量を保存できる製品まで販売されています。その上、低価格化がますます進んだこともありUSBメモリ導入の敷居が一気に下がってきています。

そうした中、このUSBメモリを介してウィルスに感染してしまう事例が頻繁に報告されています。こうしたウィルスは、Windows標準機能の「autorun.ini」ファイルを悪用して実行されることからAUTORUNウィルスなどと呼ばれています。

USBメモリからのウィルス感染プロセス

USBメモリからのウィルス感染は以下の流れで発生します。

  1. ウィルスに感染したパソコンにUSBメモリを接続する。

    ウィルスに感染したパソコンにUSBメモリを接続すると、ウィルスに感染したファイルがUSBメモリにコピーされます。

  2. ウィルスに感染したUSBメモリをパソコンに接続する。

    ウィルスに感染したUSBメモリをパソコンに接続すると、自動的にウィルスに感染しているファイルがパソコンにコピーされます。USBメモリを接続した時に自動的にウィルス感染用のプログラムが実行される仕組みとしては、Windows標準機能の「autorun.ini」ファイルによるものです。

    CDやDVD、USBメモリといった外部媒体をパソコンにセットすると、Windowsは外部媒体に「autorun.ini」ファイルが保存されていることを確認します。保存されている場合は、その内容を読み取り自動実行するソフトウェアの情報を取得します。

    「autorun.ini」ファイルとは下記のような内容を記入するファイルです。

    ──────────
    [AUTORUN]
    open=autorun.exe
    icon=autorun.ico
    ──────────

    この例の場合、外部媒体をパソコンにセットすると、外部媒体に保存されている「autorun.exe」というソフトウェアを自動で実行します。「open=・・・」で指定している行には任意のソフトウェアを指定することができるので、ウィルスに感染したソフトウェアを指定した場合でも自動的に実行されてしまいます。

USBメモリからウィルスに感染した場合の被害

USBメモリから感染するウィルスについてですが、一般的に知られているよ うなメールやウェブサイトなどインターネットを通じて感染するウィルスと 違いはありません。したがって、USBメモリからウィルスに感染した場合の 被害についても一般的なウィルスと同様に以下のような危険性が考えられま す。,/p>

  • 個人情報の搾取
    メールアドレスや、クレジットカードの番号など、パソコンに保存している個人情報をウィルスによる攻撃者に搾取されてしまいます。

  • パソコンへの攻撃
    ウィルスに感染したパソコンが誤動作したり、起動しなくなったりするなど攻撃されてしまいます。
    ウィルス作者が攻撃を仕掛けたい政府機関や大手企業などの特定期間に対して攻撃を行うための踏み台として利用されます。

  • 不特定多数への感染活動
    個人情報の搾取でもあるように、ウィルスに感染したパソコンから搾取したメールアドレス宛てにウィルスメールを送信するなどして、ウイルスの感染活動を行います。

ウィルスに感染したパソコンが個人のものではなく、企業のネットワークに 接続しているのであれば、共有ファイルサーバー等を介して感染を広げるこ ともあるでしょう。

また、USBメモリから感染するウィルスの特徴として、インターネットを介 したウィルス感染活動のほかにも、USBなどの記憶媒体を介して感染活動を 広げるという特徴があります。

USBメモリからのウィルス感染予防について

USBメモリからのウィルス感染予防は、何といってもUSBを接続しないことです。とはそれができない場合でも、信頼できない持ち主のはっきりしないUSBメモリを不用意にパソコンに接続しないことが挙げられます。また、USBメモリを接続した祭に、まずウィルス対策ソフトウェアによる対策を行うことも有効です。

また、パソコンの設定として、下記にあげるような対策も有効です。

  • 信頼できないパソコンへUSBメモリを接続しない。
    インターネットカフェなどの不特定多数の人が利用するパソコンで信頼できないパソコンにUSBメモリを接続しないようにします。

  • USBメモリをパソコンに接続する際に「Shift」キーを押したまま接続する
    これにより自動実行機能が無効になります。ただし、USBメモリをパソコンに接続するたびに「Shift」キーを押す必要があります。

  • Windowsの自動実行機能を無効にする
    USBメモリの自動実行autorun.iniファイルによる)はWindowsでは、XP の SP2、またはVistaからサポートされるようになりました。便利な機能ではありますが、この機能は無効にすることができます。無効にすることによって不具合があるソフトウェアもありますので、注意が必要ですが、有効な手段です。

    ※詳細はUSBメモリの自動実行無効化手順を参照ください。

  • USBメモリを開くときにエクスプローラーから開く
    不用意にUSBメモリの自動実行を行わせないようするために、USBメモリをパソコンに接続したら、マイコンピュータからUSBメモリをクリックして開くのではなくエクスプローラーから必要なファイルだけを開きます。ちょっとした一工夫で感染確率を下げることができます。

もしUSBからウィルスに感染してしまったら

先にも述べたように、USBメモリから感染するウィルスは、一般的に知られ ているようなメールやウェブサイトなどインターネットを通じて感染するウィ ルスと違いはありません。USBメモリからウィルスに感染してしまった場合 は以下のような対応を行ってください。

  1. ネットワークから切断する。
    ウィルスに感染した際は、ただちにネットワークから切断するようにしましょう。個人情報の搾取、感染活動など先に述べた影響は主にネットワークを介して行われます。ネットワークを遮断することで、二次感染、三次感染を防ぎます。

  2. ウィルス対策ソフトウェアの実行 ウィルス対策ソフトウェアを使ってウィルスに感染しているファイルを検索します。その際、ウィルスに感染する原因となったUSBメモリについても同様に検索を行います。

  3. ウィルスの除去
    ウィルス対策ソフトウェアの検索の結果、ウィルスが検出されたらただちに駆除を行います。駆除の方法については、感染したウィルスによって変わってくることもあるので、ウィルス対策ソフトを提供しているホームページなど公開されている駆除の手順を参考にしましょう。

  4. 「autorun.ini」ファイルを削除する
    ウィルス感染のきっかけを作る「autorun.ini」ファイルを削除し、自動でウィルス感染してしまうことがないようにしましょう。

  5. ウィルス対策ソフトウェアのアップデートと再実行
    インターネットに接続して、ウィルス対策ソフトウェアを更新し、再度ウィルスの検索を行いましょう。再度ウィルスが検出されてしまった場合は、3の手順を繰り返し、ウィルスの駆除を行います。

    これらの手順を繰り返してもウィルスが駆除できない場合もあります。その場合は、パソコン購入時に付属しているリカバリーディスク等を利用してパソコンの初期化を行う必要があります。

  6. USBメモリの検査
    2の作業でウィルスに感染する原因となったUSBメモリの検査を行った際にウィルスが検出された場合には、3のウィルスの除去と同様に駆除の作業を行います。場合によっては、駆除しきれない場合があります。その場合は、USBメモリのフォーマットを行って、USBメモリの初期化を行いましょう。

まとめます

USBメモリの自動実行はとても便利な機能ですが、以上に述べたように危険 にさらされる可能性があることを覚えておきましょう。企業によっては、 USBメモリの利用を禁止する場所も増えているようです。

信頼できないパソコンへUSBメモリを接続しない。信頼できないUSBメモリをパソコンへ接続しない。こういった基本的なことを守るだけでも十分に感染活動は防げますので、日々の注意が大変重要です。

USBメモリの自動実行無効化手順


Windows XP (Professional) の場合 
Windows XP (Home) の場合 
Windows Vista の場合 

Windows XP(Professional) の場合(※Windows XPはSP3想定です)


@「スタートメニュー」→「ファイル名を指定して実行」のウィンドウを開きます。


名前(O):に「gpedit.msc」と入力して、「OK」ボタンを押下します。
グループポリシーエディタが起動します。



Aウィンドウ左のツリーから「コンピュータの構成」→「管理用テンプレート」→「システム」を選択します。



Bウィンドウ右の設定リストから「自動再生機能をオフにする」を選択し、プロパティを表示します。


プロパティを開くには、メニューのアイコンを選択するか、メニューバーより「操作(A)」→「プロパティ(R)」を選択します。


C下記の通り選択して「OK」ボタンを押下します。

「有効(E)」
自動再生機能をオフにする:「すべてのドライブ」




Windows XP(Home) の場合


Windows XP Home の場合は、上記の「gpedit.msc」を使えないので、パソコンに接続するUSBメモリごとに下記の設定を行います。

@マイコンピュータを開きます。



AUSBメモリドライブのプロパティを表示します。

右クリックメニューより「プロパティ(R)」を選択します。



B自動再生タブを選択します。

「実行する動作を選択(P)」にチェックを入れ、「何もしない」を選択し、「OK」ボタンを押下します。


なお、この設定は、内容の種類ごとに設定する必要があります。
内容の種類:

  • 音楽ファイル
  • 画像
  • ビデオファイル
  • 混在したコンテンツ



Windows Vista の場合


@ スタートメニューから「コントロールパネル」を開きます。

「ハードウェアとサウンド」にある「CDまたは他のメディアの自動再生」を選択します。



A 「すべてのメディアとデバイスで自動再生を使う(U)」のチェックを外し「保存」ボタンを押下します。




ウイルス対策ソフト比較特集
  1. ウイルス対策ソフトの必要性
  2. 何を選んだらいいのか?
  3. 価格で選ぶならウイルスセキュリティ
  4. スキャン速度と検出性能で選ぶならNOD32
  5. トータルバランスで選ぶならマカフィーウイルススキャン 11月6日 バージョン2010 リリース
  6. 使いやすさで選ぶならウイルスバスター 9月2日 バージョン2010 リリース
  7. 世界シェアNo.1で選ぶならノートン・アンチウイルス 9月17日 バージョン2010 リリース
  8. 検出性能で選ぶならカスペルスキー
  9. ウイルス対策ソフトの比較表
  10. Windows 7 対応状況
  11. 【番外】OSベンダーが提供する Microsoft Windows Live OneCare 販売終了
  12. ウイルス対策ソフト比較特集まとめ

感染被害に遭わないためにやっておきたい事
ウィルス対策ソフトなんてどれも同じだと考えていませんか?検出性能か、価格か、ブランドか、あなたに合ったベストソリューションはどれ? ウイルス対策ソフトに関するトピックスをメールマガジンでお知らせしています
まぐまぐ Logo ウィルス対策ソフトを比較するメルマガ をまぐまぐで登録
電子メールアドレス(半角):
GENOウイルスにご注意

当サイト ウイルス対策ソフト
人気ランキング

ESET Smart Security

ウイルスバスター

NOD32

マカフィー

ノートン・アンチウイルス

ウイルスセキュリティZERO


▼無料体験版▼

ess

Trendmicro

nod32

Mcafee

Norton
Copyright(c) 1999-2010 ITNAVI.com サイト運営者情報