ウイルス感染の予防策は“草の根”運動で乗り切る

トレンドマイクロが1月6日に発表した2008年のインターネットセキュリティ動向によると、ウイルス感染経路の53％をWebからの直接ダウンロードが占めた。以下、ほかの不正プログラムが作成して感染する場合が43％、電子メールが12％、USBメモリなどのリムーバブルメディアが10％、細工された不正ファイルが9％などだった。感染の発端は、Web以外にも多岐に及ぶという。

平原氏　スレッドモニタリングセンターの平原伸昭マネジャーは、「感染の発端はWebサイトに加えて、スパムやリムーバブルメディアなどに広がり、攻撃者は複合感染させることに注力している」と分析する。
Web経由の感染では、インターネットユーザーが不正改ざんされたWebサイトを閲覧した際に、ユーザーが気付かない間にウイルス感染サイトへリダイレクトされ、不正プログラムがインストールされてしまうケースが目立つ。攻撃者は、不正改ざんしたWebサイトやフィッシングサイトなどへユーザーを誘導するために、スパムメールにリンクを記載したり、添付ファイルを開かせたりするほか、リムーバブルメディア内に仕掛けられたウイルスを用いている。

　2008年に見られた脅威で特に注目されたのが、リムーバブルメディア内に仕掛けられたウイルスを利用するもの。同社には、このタイプのウイルス「MAL_OTORUN」の報告件数が2870件寄せられ、2005年以降に報告されたウイルスファミリーの中では群を抜く結果になった。

　平原氏によれば、報告は個人、企業を問わず幅広いユーザーから寄せられたが、特に企業からは対策の難しさを挙げる相談が目立ったという。同社の企業顧客の中には、海外出張した際に持ち出したPCが感染し、帰国後に社内ネットワークを通じて感染が広がったケースもあった。

　MAL_OTORUNへの感染を防ぐには、同社や情報処理推進機構（IPA）などが推奨している自動実行機能の「Autorun_inf」を無効にする方法がある。しかし、ユーザーからみれば非常に便利な機能であるだけに、「無効にするのは手間だ」という意見も多いという。「企業の管理者が社員に対策を呼び掛けても、個々のPCで徹底されているかを確認するのは非常に手間となってしまい、感染の猛威が収まらない」（平原氏）

　同氏は感染の脅威を社員に呼び掛けて理解を深めてもらい、「現状では対策を根強く普及させていく以外にないだろう」と話している。


自動実行機能ってあんまり必要ないのは私だけ？
そもそも外に晒した記録メディアは、まずスキャンが基本だと思う。
自動実行は無効にしておくべきだわ。

持ち出すといろいろと便利なのは分けるけど…
外部メディアそれ自体は、基本的にウイルスを防ぐすべがない。
普通にＰＣ扱うだけなら、危機管理意識って薄いのは世の常。

少なくとも…
会社で言われた最低限の対策はしようよ。
自分のＰＣはあくまでも自己責任。
会社のＰＣは社会責任。重みが違う。