年明け(長期休暇明け)のパソコンのセキュリティ対策についての記事を紹介します。
年明けのUSBメモリ接続はシフトキー押下で、JPCERT/CC
JPCERT/CCは12月22日、冬期の長期休暇前後のセキュリティ対策について注意を呼びかける文書を発表した。
(…中略)
USBメモリやフラッシュメモリカード、外付けハードディスクなどの外部ストレージを媒介したウイルス感染予防については、休暇中に社外で使用した外部ストレージを社内の機器に接続する場合は、シフトキーを押しながらPCに接続することで自動実行を一時的に無効にすることを推奨する、としている。
外部ストレージを媒介したウイルス感染について簡単に説明します。
”Autorun.inf”という便利なファイルがあります。このファイルをCDやDVD、USBメモリといった外部ストレージに置いておくと、メディアをPCに挿入するだけでメディア上にあるプログラムを自動再生(実行)することができます。
インストールCDなどを挿入すると勝手にインストールが始まりますよね。あれはこの”Autorun.inf”というファイルのおかげです。
この機能を悪用して、USBメモリを挿入しただけで自動的に悪意あるプログラムを実行させてしまうウィルスが流行っています。
