ネットワーク経由のマルウェア感染が増加する一方で、昔からある感染経路もまだ廃れたわけではないということが忘れ去られがちである。そこで本記事では、未だに脅威となっている、リムーバブルメディアを介したマルウェアから身を守るための方法を紹介する。
フロッピーディスクのようなリムーバブルメディアを介してコンピュータからコンピュータへと感染していくウイルスの潜在的脅威は、1990年代にコンピュータを日常的に使用していたユーザーの方が正しく認識していた。だが、Washington Postのこの記事でも明記されているように、ネットワーク経由での感染の方がしばしば容易であるからといって、リムーバブルメディアを介した感染の脅威がなくなったというわけではない。実際のところ、ネットワーク経由の脅威に対して十分な保護対策を講じている企業が標的となる場合、保護対策の比較的甘いその他の攻撃手法、すなわちリムーバブルメディアなどが利用されることもあるのだ。
こういった攻撃の対象となりにくい人々であっても、リムーバブルメディアを感染媒体として使用するマルウェアが蔓延することで、被害を受けやすくなるおそれがある。そこで以下に、誰もが被害者となり得るこのようなマルウェアからWindowsコンピュータを守るための方法を紹介する。
#1:自動実行機能(Autorun)を無効化する
リムーバブルメディアに感染し、そのリムーバブルメディアを介してコンピュータに感染していくというタイプのマルウェアが最もよく利用するのは、Windowsの「自動実行機能」(Autorun)である。なお、ここで述べているWindowsの自動実行機能とは、CDやDVDといったメディアがドライブに挿入されると適切なプログラムを実行し、音声や動画を自動的に再生する「自動再生機能」(AutoPlay)とは別の機能である。自動実行機能とは、CD-ROMドライブやUSBポートなどにインストール用メディアが挿入/接続された際に、インストールの開始などの処理を自動的に実行するための機能である。こういった処理はWindowsエクスプローラーから手動で実行することができる。要するに、マルウェアが自動的に起動されないようにしておけば、コンピュータへの感染リスクを低減することが可能になるというわけだ。
#2:リムーバブルメディアに関するポリシーに制限を課す
リムーバブルメディアを介してコンピュータに感染するマルウェアを防ぐ確実な対策は、リムーバブルメディアを一切使用できなくすることである。コンピュータ上でのリムーバブルメディアの使用を禁じることができれば、感染したリムーバブルメディアが使用される心配もなくなるはずだ。ただ、こういったことは必ずしも可能とは言えないため、チェック及び承認済みの特定リムーバブルメディアの使用のみを認め、感染のおそれがある場所での該当リムーバブルメディアの使用を禁止する(どこかで感染し、社内ネットワーク全体に感染を広げてしまうことを防ぐため)という代替策を検討すべきだろう。