USBメモリの自動実行を無効にして――IPAが注意喚起不審な機器は使わない

IPAはリムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いているとして、MSが公開している無効化機能などの導入を呼び掛けている。

» 2009年05月07日 17時58分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターは5月7日、4月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。リムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いているとして、対策の導入を呼び掛けた。

 2008年後半から猛威を振るっている「Conficker(別名Downad)」ワームのように、近年はUSBメモリなどのリムーバブルメディアで感染を広げるマルウェアが増加している。これらのマルウェアは、OSの自動実行機能を悪用してユーザーがマルウェアに気付く前に感染してしまうケースが多い。リムーバブルメディアは、容易にデータを持ち運べる利便性から急速に普及し、攻撃者が感染を効率的に広げる手段として注目しているとみられる。

 国内でも大学病院や地方自治体でPCがUSBメモリからマルウェアに感染し、大規模なシステム障害が発生してサービスが停止するなどの被害を受けた。IPAでは、不審な機器や不特定多数の利用がある機器を利用しないようにするだけでなく、技術的な対策として自動実行機能を無効化する方法を薦めている。マイクロソフトが公開しているアドバイザリーやツールを活用してレジストリを変更し、自動実行機能を無効化することで、マルウェアの感染被害を軽減できるとしている。

 4月のウイルス検出数は、前月比31.1%増の約15万6000個で、届出件数は同14.1%減の1438件だった。検出数トップは「W32/Netsky」の約10万5000個だった。不正アクセスの状況は、届け出件数が9件で、被害があったものは6件。内訳は不正侵入が3件、なりすましが1件、不正プログラムの埋め込みが1件などだった。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ