連載
» 2009年01月19日 10時00分 公開

USBメモリを悪者にしないための“プラスアルファ”セキュリティTips for Today(1)(2/3 ページ)

[飯田朝洋,@IT]

活動の起点は「Autorun.inf」

 皆さんは「Autorun.inf」というファイルをご存じでしょうか。Windows OS では、自動再生(AutoPlay)と呼ばれる機能により、設定ファイル「Autorun.inf」に記述された内容に従って、リムーバブルメディアが接続されたときの振る舞いを制御できます。この機能を利用することによって、CD-ROMドライブにCDを挿入したタイミングでアプリケーションのインストーラを自動的に起動したり、音楽CDを自動再生させたりすることができる便利な機能です。

 しかし、悪意ある不正プログラム作成者はこの機能を悪用することで、リムーバブルメディア利用時にウイルスである実行ファイルを起動するように「Autorun.inf」を記述しているのです。

 次に、ウイルスは「Autorun.inf」を使ってどのようにしてワーム活動を行うのか、簡単に図解とともに説明したいと思います。

  • 1. すでにウイルス感染しているPCへUSBメモリを接続すると、USBメモリへウイルス本体と不正プログラム作成者によってウイルスを自動実行するように記述された「Autorun.inf」ファイルがコピーされます。
イメージ図
  • 2. ウイルスが混入しているUSBメモリを、ウイルス感染していないPCへ接続します。
イメージ図
  • 3. USBメモリに保存してあったファイルを取り出すため、USBメモリに割り当てられたドライブを開きます。
イメージ図
  • 4. OSがUSBメモリ内の「Autorun.inf」ファイルを参照しウイルス本体が実行されます。つまり、ユーザーの意思に関係なく、ウイルス感染してしまいます【注】。
イメージ図

【注】

●Windows Vistaの場合

OS標準の機能において、「Autorun.inf」に実行ファイルが起動するように指定されているUSBメモリを接続した場合、自動再生(AutoPlay)のダイアログが自動的に表示され、ユーザー自身がそのダイアログを通じて該当の実行ファイルを起動することになってしまいます。なお、設定によってはUSBメモリを接続したタイミングで、実行ファイルが起動されることもあります。


●Windows XP/2000の場合

OS標準の機能では、「Autorun.inf」に実行ファイルが起動するように指定されているUSBメモリを接続した場合でも、即座に該当の実行ファイルが起動されることはありません。ただし、[マイコンピュータ]からリムーバブルメディアドライブをクリックし、ファイル内容を確認した際に該当の実行ファイルは起動されます。


Index

第1回 USBメモリを悪者にしないための“プラスアルファ”

Page 1

・ 複数の対策を取ることの意義

・ USBメモリは悪者、だから禁止! でいいのでしょうか


Page 2

・ 活動の起点は「Autorun.inf」


Page 3

・ USBメモリの感染を防ぐTips

・ もちろん、ルール策定も並行して整備


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。