IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、USBメモリについて、その危険性とセキュリティ対策などを呼びかけている。

ウイルスの感染経路としてのUSBメモリ

IPAでは、これまでもUSBメモリのセキュリティ対策に関する呼びかけを行ってきた。その一方で、USBメモリを感染経路としては、ウイルス被害がIPAには多数寄せられている。具体的には、次のような報告である。

  • 2009年2月:大学病院のシステムがウイルスに感染し、大規模なシステム障害が発生した。ウイルスは、ネットワークを通じて1,000台以上のパソコンに感染した。
  • 2009年3月:地方自治体で同様のウイルスによる大規模なシステム障害が発生した。

いずれの被害も感染源は、USBメモリであった。IPAでは、セキュリティ対策を意識しないまま、USBメモリを使用することは、想定外の被害を招く危険性があると警告している。

USBメモリ利用時のセキュリティ対策の実態

IPAは、「2008年度第2回情報セキュリティに関する脅威に対する意識調査」で、USBメモリにおけるセキュリティ対策に関する質問を行っている。その結果の一部を紹介しよう(いずれも、意識調査結果より引用)。

図1 USBメモリの利用状況[回答者全体に占める割合]

図2 USBメモリのセキュリティ対策実施の有無[USBメモリ利用者に占める割合]

USBメモリの利用者の割合は、回答者全体の約60%を占めており、USBメモリが広く普及していることがわかる。その一方で、USBメモリのセキュリティ対策を実施しているという利用者は3人中2人にとどまっている。このことが、USBメモリを感染経路とした被害の大きな原因といえるであろう。

USBメモリの利用面での対策

IPAでは、従来からUSBメモリについて、以下の利用面での対策を実施することを推奨してきた。

  • 自身が管理していないパソコンや不特定多数が利用するパソコンに、むやみに自身のUSBメモリを挿さない。
  • 自身が管理していないUSBメモリや所有者不明なUSBメモリを、むやみに自分のパソコンに挿さない。

しかし、図3のUSBメモリセキュリティ対策を実施している利用者の詳細をみると、「出所不明のUSBメモリや、セキュリティ面で信用できないUSBメモリを使用しないようにしている」や、「ネットカフェなどの公共のコンピュータや、セキュリティ対策が不明なコンピュータでUSBメモリを使用しないようにしている」などの基本的な対策を行っている利用者が、半数程度、もしくはそれ以下という結果となっている(図1、2同様、IPAの意識調査より引用)。

図3 USBメモリのセキュリティ対策実施状況[USBメモリ利用者に占める割合]

IPAでは、まず利用面の対策をきちんと行うようにと呼びかけている。さらに、USBメモリの自動実行をしないという対策を推奨している。自動実行機能は、USBメモリをPCに挿入する、もしくはUSBメモリを認識したドライブをダブルクリックした際に、ファイルが自動的に実行されるWindowsの機能のことである(これをAutorun(オートラン)機能とも呼ぶ)USBメモリを介して感染を拡大するウイルスは、接続対象のPCに感染するために自動実行機能を悪用している。したがって、このようなウイルスの感染を防ぐ確実な対策として自動実行機能の無効化が有効な対策となる。

USBメモリの自動実行機能を無効化する方法

2月、マイクロソフトより自動実行機能の無効化を適切に行うための更新プログラム、および手順が公開された(「Windows の自動実行機能を無効にする方法」)。この手順に従い、USBメモリの自動実行機能の無効化の方法を紹介する。ただし、この設定を行うと、USBメモリ以外のすべての外部記憶メディアにおいても、自動実行機能を無効化されてしまう点に注意していただきたい。

また、この作業で操作を誤るとPCが起動しないなどの深刻な問題が発生する危険性がある。十分注意して作業を行うとともに、万一に備えて、事前に「システムの復元」のポイントを作成しておくことだ。トラブルが発生した場合でも、処置前に作成した復元ポイントを指定して、「システムの復元」を実施することで状態を復元することができる。 また、作業を行う前に、更新プログラムが正しくインストールされていることを確認してほしい(「更新プログラムが正しくインストールされたか確認する方法」)。

Windows Vistaで自動実行機能を無効化

Windows Vista(Windows Vista Ultimate、および Windows Vista Business)では、[スタート]メニューから[アクセサリ]→[ファイル名を指定して実行]を選択する。ここに「Gpedit.msc」と入力する。グループポリシーオブジェクトエディタが起動するので、 [コンピュータの構成]→[管理用テンプレート]→[Windowsコンポーネント] と展開し、[自動再生のポリシー] をクリックする(図4)。

図4 Windows Vistaのグループポリシー

詳細ウィンドウ領域で、[自動再生機能をオフにする] をダブルクリックし、設定画面を表示させ、設定画面の[有効]にチェックを入れ、[自動再生機能をオフにする] ボックスの [すべてのドライブ] を選択し、すべてのドライブで自動実行を無効にする(図5)。

図5 設定画面

[OK]をクリックし、グループポリシーオブジェクトエディタを終了する。あとは、PCを再起動する。

Windows XP、2000で自動実行機能を無効化

Windows XP、2000では、USBメモリとして認識されたドライブをダブルクリックすると、プログラムが実行される危険性がある(挿入されただけでは実行されない)。とはいえ、この危険性も、自動実行機能を無効化することで解消しておくべきであろう。Vista同様、Windows XP用更新プログラム(KB967715)、Windows 2000用更新プログラム(KB967715)、もしくは更新プログラム(KB953252)が適用されている必要があるので、確認をしておく。

[スタート]メニューから[ファイル名を指定して実行] をクリックし「Gpedit.msc」と入力する。グループポリシーエディタが起動するので、 [コンピュータの構成]→[管理用テンプレート]と展開し、[システム] をクリックする(図6)。

図6 Windows XPのグループポリシー

設定ウィンドウで、[自動再生機能をオフにする] をダブルクリックし、設定画面を表示させる(Windows 2000では、ポリシー設定の名前は[自動再生機能を無効にする])。設定画面の中の [有効] にチェックを入れ、[自動再生機能をオフにする] ボックスの [すべてのドライブ] を選択し、すべてのドライブで自動実行を無効にする。

図7 設定画面

[OK]をクリックし、グループポリシーを終了する。あとは、PCを再起動する。

グループポリシーが使えない場合

Windows Vista Home Basic、Windows Vista Home Premium、Windows XP homeでは、グループポリシーエディタが利用できない。これらでは、レジストリを直接変更する。[スタート]メニューから、[ファイル名を指定して実行]を選択し、「regedit」と入力する。

レジストリエディタが起動するので、[HKEY_CURRENT_USER] → [Software] → [Microsoft]→[Windows] → [CurrentVersion] → [Policies] → [Explorer]と展開する。

図8 レジストリエディタで、キーを選択

右のペインに表示される[NoDriveTypeAutoRun]を右クリックし、メニューを表示し、[修正] を選択する。すべての自動実行機能を無効化するには、 [値のデータ] ボックスに「FF」と入力する(16進の場合、10進ならば「255」)。

図9 値の変更

[OK]をクリックし、レジストリエディタを終了する。あとは、PCを再起動する。以上で、自動実行機能を無効にできる。自動実行は便利な機能であるが、ウイルスの感染を防ぐためにも、無効にしておくとよいだろう。