autorun.infを悪用！VistaマシンにUSBメモリを挿入する場合は要注意

年明け（長期休暇明け）のパソコンのセキュリティ対策についての記事を紹介します。

年明けのUSBメモリ接続はシフトキー押下で、JPCERT/CC
JPCERT/CCは12月22日、冬期の長期休暇前後のセキュリティ対策について注意を呼びかける文書を発表した。
（…中略）
USBメモリやフラッシュメモリカード、外付けハードディスクなどの外部ストレージを媒介したウイルス感染予防については、休暇中に社外で使用した外部ストレージを社内の機器に接続する場合は、シフトキーを押しながらPCに接続することで自動実行を一時的に無効にすることを推奨する、としている。

外部ストレージを媒介したウイルス感染について簡単に説明します。

”Autorun.inf”という便利なファイルがあります。このファイルをCDやDVD、USBメモリといった外部ストレージに置いておくと、メディアをPCに挿入するだけでメディア上にあるプログラムを自動再生（実行）することができます。

インストールCDなどを挿入すると勝手にインストールが始まりますよね。あれはこの”Autorun.inf”というファイルのおかげです。

この機能を悪用して、USBメモリを挿入しただけで自動的に悪意あるプログラムを実行させてしまうウィルスが流行っています。

※ちなみに、USBメモリの自動再生機能は、Windows Vista から加わった機能なので、LinuxやWindowsXP/2000などを利用しているユーザーにとっては関係のない内容になります。

記事に書いてあるように、USBメモリを挿入する際にシフトキーを押下することで悪意のあるプログラムの自動実行を防ぐことができますが、もっと確実な方法はコントロールパネルの設定で初期設定を変えてしまうことです。

Vista では、デフォルト設定の段階で、USBメモリから Autorun.inf を利用してプログラムを自動起動する設定になっています。

「スタート」→「設定」→「コントロールパネル」→「ハードウェアとサウンド」→「CD または他のメディアの自動再生」の設定で、メディアの自動再生をしない設定にすることでさらにセキュリティを高めることができます。（※クラシック表示にしていると表示されません）

この”CD または他のメディアの自動再生”機能については、長期休暇明けに関わらず常に意識しておきたいところです。知らなかったでは済まされません。

記事の内容はいかがでしたか？よろしければ下記のボタンから共有してみて下さい。
Tweet