休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ

休暇明けは「USBウイルス」持ち込みに注意、社内LANで感染拡大の恐れ
セキュリティ組織が相次いで警告、USBメモリーなどの取り扱いは慎重に

国内のセキュリティ組織であるJPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）セキュリティセンターは2008年12月22日、年末年始の長期休暇におけるセキュリティ対策について、相次いで注意喚起した。いずれの組織も、USBメモリーなどを介して感染を広げるウイルスについて、特に注意を呼びかけている。

　USBメモリーやメモリーカードといった外部記憶装置を経由して感染を広げるウイルス（ここでは「USBウイルス」とする）が大きな被害をもたらしている。年始に特に懸念されるのは、USBウイルスの社内LANへの持ち込み。社外で使用した際にウイルスに感染したUSBメモリーなどを、休み明けに社内のパソコンや機器に接続することで、社内LANにウイルスが持ち込まれる危険性がある。

　このためJPCERT/CCでは、社外で使用したUSBメモリーなどを社内の機器に接続する場合には、ウイルスが勝手に動き出さないように、つまり、Windowsの自動再生機能が無効になるように、シフトキーを押しながら接続することを勧めている。

　また、USBメモリーなどの中身を確認する前に、ウイルス対策ソフトでスキャンすることも推奨している。USBウイルスが潜んでいる場合には、USBメモリーなどのドライブアイコンをダブルクリックするだけで、ウイルスが動き出すためだ。

　レジストリの変更によって自動再生機能を無効にする方法も紹介。具体的な手順を解説したマイクロソフトの情報へのリンクを掲載している（図）。

　IPAでも、USBウイルス対策を掲載。被害に遭わないための対策として、以下の3点を挙げている。


自分が管理していないUSBメモリーなどは、自分のパソコンに接続しない
自分が管理していないパソコン／不特定多数が利用するパソコンには、自分のUSBメモリーなどを接続しない
個人所有のUSBメモリーなどを会社のパソコンに接続しない／会社所有のUSBメモリーなどを自宅のパソコンに接続しない

　そのほかIPAでは、ウイルス添付メールについても警戒するよう呼びかけている。年末年始はメールのやり取りが増えるため、ウイルスメールに対する警戒が薄れるためだ。具体的な対策としては、以下のような項目を挙げている。


知らない相手から届いたファイル添付メールは削除する
ファイルの拡張子やアイコンを過信しない（偽装している場合がある）
送信者が知人のメールでも、添付ファイルには十分注意する


JPCERTコーディネーションセンターの情報
情報処理推進機構セキュリティセンター