生協インターネットは、大学生協が運営する安心・安全のインターネットプロバイダーです。会員のお客様向けの情報を掲載しています。

<はじめてのセキュリティ対策>
~外部記憶媒体感染型ウイルス

外部記憶媒体型ウイルス(USBウイルス)について

一般には「USBウイルス」として認知されていますが、外部記憶媒体(USBメモリなど)を経由して感染するウイルスです。唯一インターネット以外を経路として感染します。

 

「外部記憶媒体」とは、パソコンに内蔵されているハードディスク以外の取り付け可能な外部の記憶媒体のことを言います。一般的に次のものを指します。

 

  • 外付けHDD/SSD
  • CD-R/DVD-R/BD-R (書き換え可能型なども含む)
  • (Mini、Micro)SDカード、MMC、メモリースティック、コンパクトフラッシュ、xDピクチャカードなど
  • デジタルカメラ、音楽プレーヤーなど
  • 携帯電話、スマートフォンなど
  • USBメモリ

 

上記の機器はパソコンに取り付けることで、ドライブとして認識する媒体です。

 

Windowsにはこのような媒体にPCからアクセスしたときに、内部のプログラムなどを自動実行させる「AutoRun」と呼ばれる仕組みがあります。ウイルスはこの仕組みを悪用して媒体をPCに接続したときに、ウイルスプログラムを自動実行させることでPCへの感染を試みます。

また、PCに感染したウイルスはその他の外部記憶媒体にも感染を試みます。(複数の記憶媒体を所有していると、PCにつなぐたびに感染拡大します)

 

【AutoRun機能について】

Windowsの機能で、通常はインストールプログラムなど媒体を提供するメーカーが「立ち上げてほしいプログラムを自動的に呼び出す」ことに使用されます。具体的には外部記憶媒体をPCに挿入した際に特定の動作をさせることができます。

この機能は、外部記憶媒体内に「autorun.inf」いう名称のファイルを用意し、そこどのプログラムを立ち上げるか?という手順(簡易プログラム)を記載しておくことで、その通りに実行できます。

 

Windowsの仕様・利用媒体によって挙動は異なりますが、外部記憶媒体の取り扱いには細心の注意を払ってください。

なお、メディアの接続時にautorun.infによる自動実行が動かなくても、ドライブアイコンをダブルクリックするとautorun.infが働きます。

 

外部記憶媒体型ウイルス(USBウイルス)で注意しなくてはならない点

外部記憶媒体型ウイルスはインターネットにつながっていなくても感染するため、よりPCやファイルの操作などの知識が必要となります。

 

【AutoRun.infを削除しても、ウイルスは残る】

AutoRun.infファイルを削除しておけば、ドライブアイコンをダブルクリックしたり、自動実行を実施してもウイルスプログラムは立ち上がりません。
しかし、AutoRun.infファイルが本来呼び出すウイルスファイルはそのままになっているため、誤ってプログラムアイコンをダブルクリックすればウイルスに感染してしまいます。

また、ウイルスが隠しファイルとして画面内で見えなくなっている場合があります。(システムファイル扱いにすると、Windowsの初期設定では見えなくなる)

 

【ウイルス対策ソフトの検知力は高くない】

インターネットを経由して流通するウイルスは、ウイルス対策ソフトメーカーでも検体を入手しやすく、ワクチン情報もそう時間をおかず用意されます。
しかし、インターネットを経由しないところで流通する外部記憶型ウイルスは、ウイルス対策ソフトメーカでもそれを入手することが難しく、ワクチン情報の準備に時間がかかる場合もあります。

総じてインターネット上で流通するウィルスと比べても、検知率は高いとは言えない状態です。

 

【公共のPCを使う機会がある人は要注意】

誰でも使える公共のPC(特に大学のPCなど)については、ウイルスの巣窟となっていることがあります。PCが設置されているところの管理体制によって状況は異なりますが、なるべくそのようなPCについては利用しないようにしましょう。
仮に利用される場合は、個人データ(USBメモリ、SDカード、オンラインストレージ経由)のやりとりは控えましょう。

【実例】
大学のPCにUSBメモリを挿すと、いつも警告が出る:
実は自身が持っているPC並びにUSBメモリがウイルス感染しており、大学PCの対策ソフトによって警告が出ていた。自宅で利用しているPCにはウイル対策ソフトは導入していなかった。
家電量販店などに設置されているデジカメプリント機経由で感染:
デジカメプリント機の中には専用機以外にも汎用機(Windowsを利用したもの)があります。デジタルカメラに使用したSD/CF/メモリースティックなどをご利用PCに接続することで感染します。
【フォルダに偽装されたウイルスがある】

ファイル・フォルダを示すアイコンは偽装することができます。そのため、「ウイルスのアイコンはプログラム用のアイコンである」と思い込んでいると、一見するとフォルダアイコンにしか見えないウイルスを実行してしまうことがあります。

「拡張子」を表示させるようにしておけば、ある程度は防げるようになります。

 

正しい対処方法と間違った対処方法

【正しい対処方法】

Microsoftより提供されている修正プログラムを適用します。本プログラムはWindows Updateでは自動提供されないため、別途入手が必要となります。
またレジストリ等の設定が必要になるため、詳細はMicrosoft社の技術情報を参考にしてください。

 

【間違った対処方法】

間違った対処方法に、リムーバルドライブのプロパティで、各ファイルごとの自動再生を「何もしない」にする方法があります。この方法はメモリ類をPCに接続した瞬間の自動再生については防ぐことができますが、ドライブアイコンそのものをダブルクリックしたときの自動再生については防ぐことができません。

<▲このページのTOPへ戻る>