USBメモリの感染予防

USBメモリによるマルウェア感染を防ぐためのヒント。

usbの衛生-featured

今ではもう、デジタルデバイスでインターネットを利用する際に直面する脅威について、多くの人が十分に認識していると思います。信頼できるアンチウイルス製品で保護していなければ、受信トレイに入ってくるフィッシング詐欺から悪意のあるバナーリンクまで、さまざまな危険がWebからもたらされます。しかし、オフラインで直面する脅威についてはどうでしょうか?重要なことですが、サイバー攻撃に対してぜい弱なのはコンピューターだけではありません。攻撃者がデバイスへの新たな侵入手段を発見するというのは当たり前のことになりつつあります。たとえば、リムーバブルメディアも感染経路として利用されています。

マルウェア感染の約30%がUSBメモリやSDカードなどのリムーバブルメディアによって広がっています。

実際に、マルウェア感染の約30%がUSBメモリやSDカードなどのリムーバブルメディアによって広がっています。こうしたデバイスは多くの一般ユーザーもしょっちゅう使用しており、同僚と文書を共有するときや、最近の旅行の写真を友人や家族に送るときにも使われます。まったく害のないデバイスに思えますが、使い方を誤れば極めて悪質な目的に利用されることにもなりかねません。

2012年に米国の2基の発電所が侵入を受けました。職員が何気なく所内に持ち込んだUSBメモリが感染していたのです。これは極端なケースではありますが、小さなデバイスによって甚大な被害が発生し得ることが証明されました。

このような攻撃はいくつかの異なる手段で実行される可能性があります。たとえば、USBドライブが接続されたことを認識できるマルウェアを、コンピューターに感染させる手口があります。このコンピューターからUSBドライブに感染したマルウェアが、USBドライブが別のコンピューターに接続されたときさらに感染を拡大させていくことを狙っています。こうしたマルウェアは、コンピューターから直接情報を盗むために使用されることもあり、システムに機密情報を保存している誰もが被害を受ける可能性があります。さらに、小型のデバイスなので簡単に紛失したり盗まれたりして、何らかの悪質な目的に利用される恐れがあります。

そこで、USBメモリをウイルスのない状態に保ち、コンピューターの安全を守るために役立つヒントをまとめてみました。

USBからは何も実行しないようにOSを設定する: マルウェア感染したUSBメモリを誰かがオフィスに残していき、あなたがそれを手に取ってコンピューターに接続しようとしているとしましょう。感染したファイルを開かないように、あるいは実行しないようにアンチウイルスソフトウェアを設定してあるかどうか、気になりますね。カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティに同梱)を使用しているなら、USBメモリの自動スキャンを簡単にセットアップすることができます。スキャンの[全般設定]にある[リムーバブルドライブの検出時]で[スキャンしない]か[手動選択]を選択しておくと、リムーバブルデバイスが検出されるたびに、完全スキャンまたは簡易スキャンを実行するか、スキャンを実行しないかを選択できるようになります。

OSにパッチを適用する: OSの更新パッチが提供されたときは必ずダウンロードしましょう。パッチをリリースする目的は、ソフトウェア内の不完全性やぜい弱性を修正することです。最新バージョンへの対応をおろそかにすれば、ウイルスに感染しやすくなる恐れがあります。USBに潜むマルウェアの場合、リムーバブルデバイス上のものが自動的に実行されることがないように、AutoRunを悪用するエクスプロイトに対するパッチが適用されていることを確認したいものです。

実行可能ファイルをコピーしない: 実行可能ファイルは、エンコードされた命令によって割り当てられたタスクをコンピューターに実行させることがあります。知らないところから実行可能ファイルをコピーすることの危険性は想像がつくと思います。このような行為は避けるのが賢明です。ソフトウェアをダウンロードするのは、信頼のおける公式サイトからだけにしておきましょう。

ドライブを分ける: USBドライブは信頼する提供元から支給されたものだけを使用することに加えて、仕事とプライベートの両方で使わないようにしましょう。仕事の情報と個人の情報は分けるのが一番です。USBメモリを自宅や職場で複数の人が使い回している場合はなおさらです。

自分自身を守るには、何より警戒することです。今回紹介したアドバイスを守って信頼できるアンチウイルス製品を使用すれば、リムーバブルデバイスを使っても問題はないはずです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?