ウイルスもワームもさようなら――歳末、PCの大掃除だ！：悲しき女子ヘルプデスク物語（3/4 ページ）

[鐙貴絵，ITmedia]

感染を水際で完全に防ぐ方法はあるの？

Aさん　ところでさ、ウイルス対策ソフトについてなんだけど。

わたしの心の声　（食事中にウイルスの話ですか……）

Aさん　友人の勤務先であった話なんだけどね。今年の9月ぐらいに、社内のウイルス対策ソフトのライセンスが期限切れになっていたんだって。管理者が「後で更新しよう」としたまま忘れ去り、3カ月ほど放置したらしい。そのせいでパターンファイルが更新されず、感染を引き起こした。ウチは大丈夫だよな？

わたし　今年になってからインベントリ管理ツールを入れたじゃないですか。

Aさん　まあ、そうなんだけどさ。なんとなく気になってね。

---

　せっかく導入した最新のツールが信用できないのだろうか。ITの申し子のような、Aさんらしくもない。ずっと手作業で確認してきたことが、突然ツール任せになったら、安心しきれないというのも分からなくはないけれど。

わたし　ところで、最近猛威を振るっているUSBメモリ感染型ウイルスについてですが、社員の皆さんに対処法などを知らせる掲示板を作ったり、メールでマニュアルを送ったりしたいのですが、どう思います？

Aさん　わたしはもう、キミの上司じゃないからね。判断は任せるよ。でも、その件は私も気になっていたところなんだ。ウチでは個人所有のUSBメモリは禁止しているけど、会社支給のUSBメモリだって、感染していないとも限らない。もしキミのほうで対応してくれる用意があるなら、やってもらえるとありがたいね。

わたし　はい。調整してみます。IPAの記事にも「USBメモリ等の外部記憶メディアの利用における対策」という項目が増えているぐらいですから、気が抜けません。

Aさん　頼むよ。あれ、ちょっと厄介だろ。WindowsのAutoRun機能で起動、感染しちゃうからな……。

---

　ここで、念のために復習を。

　Windowsには、CD-ROMやUSBメモリの利便性を高めるためにAutoRunという機能がある。これはリムーバブルメディアのルートフォルダにAUTORUN.INFという名前のテキストファイルを記述することによって実現している。

　AUTORUN.INFには、大きく分けて、3つの機能がある。

　1つは、ドライブのアイコンを変更する機能。「icon=xxx」と指定することで、指定されたファイルに登録されているアイコンが、ドライブそのもののアイコンになる。

　もう1つが、自動再生機能。AutoPlayと記述される場合もある。これは「open=xxx」と指定することで、メディアを挿入したら自動的に指定されたプログラムが起動するというもの。ただし、Windows VistaならCD-ROMでもUSBメモリでも機能するが、Windows XPよりも前のバージョンでは、CD-ROMでしか有効にならない。

　最後に紹介するのが、いわゆるAutoRunの機能だ。これは「shell=xxx」と指定することで、CD-ROMやUSBメモリのドライブをダブルクリックしたり、右クリックして「開く」を選択したりした時に自動的に指定されたプログラムが起動する、というものである。

　クセモノなのが、自動再生機能とAutoRunの機能だ。この機能を悪用して媒介するウイルスやワームの被害が急増している。その手のウイルスに感染したPCに、USBメモリを挿せば、その時点でUSBメモリに感染してしまう。ウイルスは自分自身をUSBメモリにコピーし、自分自身を自動起動させるための「AUTORUN.INF」ファイルをUSBメモリ上に作成する。その感染したUSBメモリを別のPCに挿してドライブをダブルクリックすると、ウイルスが起動してそのPCに見事に感染してしまう、というわけだ。

Aさん　万が一、USBメモリにウイルスが感染してしまっても、そのUSBメモリからほかのPCに感染しないようにしなければ。対処法を調べてみたんだが、まずUSBメモリの中に空っぽの「AUTORUN.INF」ファイルを入れておく。そしてファイルのプロパティで「読み取り専用」属性をONにしておくんだ。あるいは、「AUTORUN.INF」という名前のフォルダを作成することも有効らしい。PCにメディアをマウントする際、自動的に起動する機能をOFFにしておくことでも、感染を防げるようだ。

わたし　ところがその対策なんですが、もうすでにダメ、らしいんです。

Aさん　なんだって？

わたし　既存のAUTORUN.INFファイルやフォルダの名前を自動的に変更して、ウイルス感染用のAUTORUN.INFを作成するタイプのウイルスもあるようです。それに、挿したら自動的に再生する（AutoPlay）機能と、ドライブのアイコンをダブルクリックしたら自動的にプログラムが動き出す（AutoRun)機能は別ですから、PCのAutoPlay機能をOFFにしたからといって、感染を防げるわけではないんですよ。

Aさん　そうか……。根本的な対策は、ないってことか……。

わたし　やはり、個人の心がけが大切なんです。怪しいPC、例えばインターネットカフェのPCにUSBメモリを接続しないとか、ウイルス対策ソフトのパターンファイルを最新に保つとか。ウイルス対策ソフトを無効にする（サービスを停止させてしまう）ウイルスもあるので、ウイルス対策ソフトの動作を確認することも重要です。

---

　楽しいランチタイムのはずだけど、いつの間にかランチミーティングという雰囲気に。

わたし　ウイルスを作る敵もあなどれませんね。そこまでしつこいウイルスだってことは、一般的には知られていないと思います。もちろん、AutoRunやAutoPlayを無効にする方法もありますが、それが必ずしも万全な対策とは限らない、ということの周知徹底が重要です。とりあえず、マニュアルを早急に作成します。それに、社内にあるPCのAutoRun機能を止める方策も必要ですよね。これは、各部署を回ろうと思います。

Aさん　そうだね。わたしの部署でも手伝うよ。じゃ、詳しい打ち合わせは社に戻ってからにしようか。

---

　ランチはおいしかったけれど、味わう余裕がないままに、Aさんとのランチミーティングは終わった。でも、これはこれで有意義だったと思うわたし。