USB メモリのセキュリティ対策を意識していますか?from IPA

コンピュータウィルスに対する対策としては、「ウィルス対策ソフトを入れておけばいい」。
これは間違いです。

まずは、Microsoft Updateを実行し、Windowsの脆弱性(欠陥や不具合)を取り除く必要があります。
それ以外にも、弱点となり得る部分を取り除く必要があります。これはMicrosoft Update以外は、手動で行う必要があります。
先日、お客様で社内のパソコンのほぼ全てがウィルス感染し、その駆除でお伺いしました。
ウィルス対策は、すでに実施済み。それでも感染している状況でした。

症状としては、ウィルス対策ソフトのプロセスがほぼ100%になっている状況でした。
これは、ウィルス対策ソフトが怪しいと思われる実行ファイルをスキャンするが、結局ウィルスと判定できなく、野放しにしてしまい、増殖し、再度スキャンし、PCに負荷がかかっている状況。
対処としては、PCを強制終了し、セーフモードにして、ウィルスと思われる実行ファイルの起動を無効化にする。

ウィルス自体はそんなに新しい物ではなく、autorun.infを使って感染するもので、USBのフラッシュメモリ、USBの外付けHDD経由で感染するもの。
しかし、ウィルス対策ソフトで検知しないウィルスが中にはありました。mcafee,norton,treandmicroとも検知不可。
さらには、mcafeeのupdate用のプログラム自身にも感染し、ウィルス対策ソフト自身でアップデートプロセスを感染ファイルとして削除してしまい、アップデート機能が使用不可能に。
今回の物が、ウィルス自身で変体するのか、ネットを経由して亜種を引っ張ってくるのか不明だけど、ウィルススキャンでの検知が難しい。

結局は、ウィルス対策ソフトが入っていても、感染したUSBメモリを取り付けると、PCに感染する状況でした。
対策としては、autorun.infを使用不可にするため、OS標準の自動再生機能を無効にするしかありません。
結局、USBをつなげると、自動にフォルダが開く、プログラムが再生する。こういった便利な機能が、脆弱性になると言うことです。IPAでも、自動再生機能を無効にすることを推奨しているので、まだ対策していない方は、行うことをお勧めします。

USB メモリのセキュリティ対策を意識していますか?
http://www.ipa.go.jp/security/txt/2009/05outline.html

コメントする

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください