小型の記録媒体であるUSBメモリ。大容量のUSBメモリが安価で手に入るようになり、利用する人はとても多くなったと思います。容量の大きいファイルを持ち運んだり、他のパソコンにファイルをまとめて移動させるのがとても簡単なので、便利なデバイスであることは間違いありません。
ところがこの便利なUSBメモリにも、情報漏洩のリスクが潜んでいます。今回はUSBメモリが原因となる情報漏洩についてご紹介したいと思います。
USBメモリ感染型ウイルスの仕組み
パソコンにCD-ROMを入れると自動的にプログラムが作動してCD-ROM内のプログラムが起動するのは、多くの方がご存知かと思います。これはCD-ROM内にある「autorun.inf」というファイルをパソコン側で感知して、指定されたプログラムを作動する仕組みがあるからです。
ウイルスを持っているUSBメモリは、これと同じような機能を悪用します。つまりUSBメモリを差し込むと同時に、USBメモリ内のウイルスが自動的に活動を開始するのです。
元々感染していたパソコンにUSBメモリを差すと感染し、悪さを働く「autorun.inf」を作成。そのUSBメモリが他のパソコンにまた感染させるといった形で広がります。
USBメモリ感染型ウイルスが引き起こす影響
USBメモリによって感染してしまったパソコンは、以下のような影響を受ける可能性があります。極めて危険で損害の大きい事故を引き起こす可能性もあります。
(1)メールアドレス、ブラウザに記憶させたIDやパスワード、ゲームなどのアカウント情報といった機密情報を盗み取られる
(2)他のウイルスをダウンロードする
(3)パソコン本体が遠隔操作される
(4)セキュリティソフトの機能を妨害したり、停止させる
(5)WindowsなどのOSを破壊する
USBメモリ感染型ウイルスを防ぐ方法とは?
USBメモリ感染型ウイルスを防ぐには、まず「USBメモリにもウイルスが感染すること」をしっかりと認知することが重要です。それを踏まえて以下のような対策が必要となります。
(1)セキュリティソフトが導入されているパソコンでのみUSBメモリを使用する
(2)USBメモリを開く前にウイルス検索をする
(3)持ち主が不明のUSBメモリを使用しない
(4)不特定多数の利用するパソコンでUSBメモリを使用しない
(5)USBメモリのフォルダが自動的に開く機能をWindows側の設定で無効にしておく
(6)パソコンのログを管理する(原因追究と抑止力)
USBメモリ感染型ウイルスがもし感染しまったら? その対策とは…
万が一ウイルスに感染してしまったら場合は迅速に以下の対策をとる必要があります。
(1)二次感染を防ぐためパソコンのネットワークケーブルを抜く、または無線LANを無効にする
(2)セキュリティソフトでウイルス検索をする。その際に検出した不正な「autorun.inf」を完全に削除する
(3)感染したパソコンで使用したUSBメモリを初期化(フォーマット)する
ちゃんとしたメーカーのUSBメモリを使っていれば安全、といったわけにはいきません。
情報漏洩による被害の深刻さを周知徹底すると同時に、USBメモリを起因とした情報漏洩の対策もしっかりと取り組んでいただきたいと思います。
かんたんに情報漏洩対策を実現する方法はこちら
PC操作ログをクラウド管理!
MylogStar Cloud
- « 前の記事へ
- マイログコラムTOP
- 次の記事へ »
「ログ管理とは何?」という方から、さらに活用したい方まで、ログ管理をわかりやすく説明します。≫ ログ管理とは?