情報セキュリティブログ ホーム > セキュリティニュース > リムーバブルメディアの自動実行を無効に?IPAが注意喚起
独立行政法人 情報処理推進機構(IPA)によると、USBメモリや外付けハードディスクといったリムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いているとして注意を呼びかけています。
・USBメモリの自動実行を無効にして――IPAが注意喚起(ITmedia)
これは、5月7日に公表した「コンピュータウィルス・不正アクセスの届出状況」(2009年4月)にて報じられたものです。Windowsには、PCにリムーバブルメディアが接続されたときに、コードを実行する自動実行の機能がありますが、この機能を悪用して感染するマルウェアや、意図せず実行されてしまう悪意あるコードなどが存在します。
2008年後半から猛威を振るっている「Conficker(別名Downad)」ワームのように、近年はUSBメモリなどのリムーバブルメディアで感染を広げるマルウェアが増加している。これらのマルウェアは、OSの自動実行機能を悪用してユーザーがマルウェアに気付く前に感染してしまうケースが多い。
リムーバブルメディアは低価格化、大容量化が進み、容易にデータを持ち運べる機器として普及しています。こうした利便性につけ込んだセキュリティ上の脅威を防ぐため、IPAではまず、出所の明らかでない不審な機器や不特定多数の利用がある機器を利用しないよう注意喚起しています。
また、技術的な対策として、以下のIPAのサイトでは、自動実行機能を無効化する方法を推奨しています(詳細はリンク先ページにある「USB メモリの自動実行機能を無効化する方法」を参照のこと)。
