USB経由のウイルス感染に細心の注意を
こんにちは。匠技術研究所の谷山 亮治です。
USBメモリー経由のウイルス感染が増えています。IPAでも注意を喚起しています。USB経由のウイルス感染は、特に中小企業などウイルス対策への知識が不十分なところで発生します。
「インターネット端末はLANにつながっていない」
「メールサーバーで止めている」
「fortigateを入れた」
など、ウイルスの伝染に関しての、正確性を欠く説明をうかがうことが多々あります。ウイルス対策が不十分な場合は、その隙間からウイルスが入ってきます。
今年相談を受けたウイルスの伝染は、ひどいものでした。おそらく自宅パソコンでUSBメモリーにウイルスが侵入し、ウイルスが忍んでいるUSBメモリーを会社のパソコンに挿したために、ウイルスが会社内に広がったものです。
「パソコンをネットワークに接続しないから安全ではありません」
多くの経営者はそう理解しているようです。
自分のUSBメモリーを第三者に貸せば、もはやそのUSBメモリーは信頼できません。USBメモリーのウイルス感染対策は、先ずは厳正な管理から始まります。
USBメモリーを経由して感染するウイルスの殆どは「autorun.inf」を経由して伝染します。このファイルは自動的にソフトウエアを実行する機能として、Windowsが利用するものですが、この中に「ウイルスが伝染するために必要な事柄」を仕込んでしまいます。
パソコンの詳細に詳しくない方は、autorun.infの存在や働きを知りませんし、特殊な表示方法を使わないと、見ることすらできません。autorun.infを開いてみないとウイルスが仕込まれているかどうかも判りません。一般の方は開いてみたところで、ウイルスかどうか判断もつきません。ウイルスの製作者はそこを突くわけです。もちろん正しく使用するautorun.infは問題ありませんから、環境にまぎれてしまえば、一般の方が見分けることは困難です。
ウイルス対策の最後の砦は、パソコン上の「ウイルス対策ソフト」です。これしかありません。いくらインターネット側からのウイルスを「メールサーバーで止めた」り「fortinet」で止めたりしても、ウイルスが侵入したUSBメモリーをパソコンに挿せばウイルスは伝染します。
弊社も「メールサーバーでのウイルススキャン」を提供したり、fortinetが含まれるネットワークを構築したりしていますが「パソコンのウイルス対策は必須」とご説明しています。
また、パソコンのウイルス対策ソフトの中には使いにくいものがあります。企業のように生産性向上のためにパソコンを導入する場合は多少導入コストは高価なのですが「企業用」を導入することです。「企業用」です。「個人用」を複数本ではありません。
企業用を使うメリットは、ウイルス対策ソフトが企業ネットワーク環境で必要な機能、使いやすい仕組み、設定になっていることです。
家庭向けは、典型的な家庭用の機能となっており、企業やLANの形で使うときに必要な設定ができないこともあります。複数のお客様で家庭用のウイルス対策ソフトを導入されており「ネットにつながらない」と相談を受けたのですが、対応の仕様がなく、ウイルス対策ソフトの入れ替えをお願いしました。
企業では、コストを追求することは当然ですが、ウイルスに感染することのコストの方が高価です。病気と同じなので、充分な知識を備えた方と相談し、適正なウイルス対策をすることが大切です。
「見知らぬメールは開かない」は常識として広がりつつありますが、「見知らぬUSBメモリーは絶対にパソコンに挿さない」ことが必要です。
パソコンのウイルスも高度化して、対策が困難に見えますが、基本は簡単です。
「パソコンにはウイルス対策ソフトを必ずインストールする」
「見知らぬメール、CD/DVDは開かない」
「USBメモリーの貸し借りをしない」
「ウイルスかな?」とおもった時はパソコンを止めたうえで対策を考えます。ウイルスの種類によっては、パソコンの中の情報を使って他に伝染しようとしたり、データを抜き取られたりします。止めることが一番の方法です。
(*)この記事の作成・投稿はWindowsXPとFirefox3上で行いました。
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!