小さな親切、大きなお世話？ 無償で配られるUSBデバイスやメモリのリスク（3/5 ページ）

[高橋睦美，ITmedia]

　今でこそほとんど話題になりませんが、2000年代半ばには、PCに接続されると自動的にプログラムを起動するオートラン機能を悪用したウイルスが一世を風靡し、情報処理推進機構（IPA）をはじめとするセキュリティ組織やベンダーがたびたび注意を呼び掛けた時期がありました。

オートラン機能を悪用した例＝情報処理推進機構（IPA）の注意喚起より

　オートラン機能は、もともとはアプリケーションのインストール作業を容易に行えるようにするため、ユーザーがダブルクリックなどの操作を行わなくても自動的にプログラムを立ち上げる機能です。CD-ROMやDVDを読み込んだだけでインストール作業が自動的に始まる仕組みに活用されていましたが、攻撃者がこれに目をつけ、USBメモリを差し込むだけで感染し、PCからUSBメモリへ、そしてまた別のPCへと連鎖的に感染するマルウェアが猛威を振るいました。

　こうした事態を受け、Windows 7以降のOSでは、オートラン機能はCD／DVDドライブを除きデフォルトでは無効化されました。また、オートラン機能を用いるウイルスは、先ほどのBadUSBとは異なり、ウイルス対策ソフトウェアによる検知も可能です。けれど、若い世代の方々はこんな手口もあることにも気を留めていただければと思いますし、これから増えるであろうIoT機器で「再発」しないような実装が望まれます。

隔離されたシステムへの進入路としても着目

　オートランによる自動感染がなくても、USBメモリは何かとリスク要因になっています。