USBメモリで広まるウイルス感染対策は、オートラン機能の無効化＋α

当サイトではアフィリエイト広告を利用しています。

先日起こった「USBメモリで広まるウイルスに感染事件」以降、USBメモリのウイルス感染対策について色々調べていたのですが、一番簡単で効果が高そうなのが『オートラン機能の無効化』ということがわかりました。

オートラン機能というのは、パソコンにUSBメモリやCD、DVDをつなげたときに自動で内容を確認して、ファイルの操作方法を出すものです。今回のUSBメモリで広がるウイルスはこのオートラン機能を管理してるファイルに感染して悪事を働いています。

USBをつなげた時にでるこの画面

感染経路の確認と、対策の方法を確認していきます。

USBメモリからコンピュータへの感染イメージ

感染イメージを図にすとこのよな感じになります。

１、USBメモリを接続
２、不正なautorun.infを参照
３、ワーム本体を実行
４、ワーム本体をパソコンにコピー
５、ワームが不正なautorun.infを作成

オートラン機能を無効にすると「２」の不正なaotorun.infを参照することがないので、その後のワーム本体の実行も防げることになります。

オートラン機能の無効化の方法

オートラン機能の無効化の方法はVistaはコントロールパネルの「自動再生」から行えますが、XPのOSのバージョンによって設定方法が変わります（Professionalの方がより堅牢）。設定をするときにはOSを確認してから作業をしてください。

※情報が多いので、別ページとして開きます

• Vistaの場合
• XP Professionalの場合
• XP Home Editionの場合

USBメモリに「autorun.inf」フォルダを作る

オートラン機能の停止はこれはあくまで自分パソコンにUSBメモリを接続した時の対策ですが、人のパソコンにUSBメモリを接続するときには機能しませんので、感染したパソコンからウイルスを持ってきてしまう可能性はあります。

これを防ぐには、普段使っているUSBメモリにあらかじめ「autorun.inf」というフォルダを作っておくという方法が一番効果が高いと言われています。

感染イメージを見てもらうとわかりますが、ウイルスはUSBメモリが接続されると「autorun.inf」というファイルをコピーしますので、あらかじめ同名のファイルがあれば上書き確認が出て、感染を未然に防げます。

余談ですが、先日ブロガーミーティングでお世話になったシマンテックの担当の方も同じ対策をしていると言っていました。

＜追記 2009-06-29＞
コメントでの指摘で、本来「autoran」と記述しなくてはいけないところを「aotorun」とタイプミスをしていたことが判明しましたので、修正しました。

ウイルス対策ソフトで駆除＆防御

オートラン機能を無効にしたとしても、ウイルス感染したUSBメモリを接続すれば感染のリスクは完全には防げないので、ウイルス対策ソフトの導入は必須になります。

また、とりあえずインストールしただけではなく、ウイルス対策ソフトの状態がどうなっているかを確認しておくことも重要です。会社ならともかく自宅のパソコンで起動時間が短いと、最新のパターンファイルをダウンロードできていないこともあります。

会社でのUSBメモリのウイルス感染対策

ここまで書いておきながら、変な話ですが実は会社では「オートラン機能の無効化」はやらずに、外部から持ち帰ったUSBメモリは一旦自分（管理者）の管理しているパソコンで検証する。というスキームを組みました。

読んだだけで手間な感じはしますが、対策をしても設定変更してしまう人もいるだろし、安心して勝手に持ってこられると対策が後手に回るので、現状では一元管理としました。

もっとも、USBメモリでのデータの移動がそんなに頻繁にあるわけではないので、今後の状況によっては対策を変更することもあります。

悪意のあるプログラムがなくなればいいのでしょうが、そうはいかないんでしょうねorz