USBメモリ
USBメモリ (USB flash drive) は,Universal Serial Bus (USB) を用いてコンピュータに接続してデータの読み書きを行う半導体メモリを用いた補助記憶装置であり,リーダライタを必要とせずに単体で動作する. SDメモリカードとともに持ち歩ける大容量フラッシュメモリとして広く利用されている.
USB メモリのセキュリティ
- USB メモリを介した感染
USB メモリを媒体としてワームやウイルスに感染することがある.その基本的なメカニズムは,次のようなものである.- ウイルスに感染している PC へ USBメモリを接続すると,USBメモリへウイルス本体とウイルスを自動実行するように記述された "Autorun.inf" ファイルがコピーされる.
- ウイルスが混入している USBメモリをウイルス感染していない PC へ接続する.
- ユーザが USBメモリに保存してあるファイルを取り出すため,USBメモリに割り当てられたドライブを開く.
- OS が USBメモリ内の "Autorun.inf" ファイルを参照し,ウイルス本体が実行される.これにより,ユーザの操作に関係なく PC がウイルスに感染する.
- 自動再生機能
Windows OS では,自動再生(AutoPlay)と呼ばれる機能により,設定ファイル "Autorun.inf" に記述された内容に従って可搬型媒体が接続されたときの振る舞いを制御できる.この機能を利用することにより,CD-ROM ドライブに CD を挿入したタイミングでアプリケーションのインストーラを自動的に起動したり,音楽 CD を自動再生させたりすることができる.
しかし,悪意ある不正プログラム作成者はこの機能を悪用することで,可搬型媒体利用時にウイルスなどの実行ファイルを起動するように "Autorun.inf" を記述することが可能である.これらのウイルスは主にオートラン (AUTORUN) ウイルスと総称されている.
なお,Windows 7 以降では,オートランウイルスの感染を防ぐため,"autorun.inf" の一部の機能が無効化される対策がとられている.Windows XP,Windows Vista についても,マイクロソフトが対策パッチを公開している.
USB メモリの利用
- USB メモリ利用上の注意
- 可搬型媒体からの自動実行禁止
可搬型媒体からのプログラムの自動実行を無効にすることで,USBメモリをコンピュータに挿したタイミングで,自動的に "Autorun.inf" ファイルを呼び出すことを防止する. ( JVNTA09-020A Microsoft Windows 自動実行機能の無効化における注意点 ) - 可搬型媒体のルートフォルダにあらかじめ「Autorun.inf」フォルダを作成する
可搬型媒体のルートフォルダに "Autorun.inf" というフォルダ名でフォルダを作成しておくと,ウイルスによる "Autorun.inf" ファイルの作成を妨害できる.
さらに読み取り専用属性を付けておくことや,"Autorun.inf" フォルダ内にさらに適当なフォルダを作成しておくことで,ウイルスが既存の "Autorun.inf" を削除もしくは変更を加えようとする振る舞いを阻止することにつながる. - USBメモリの無効化
オートランによるウイルスの伝播などのセキュリティ問題を警戒し,USBメモリを利用できない設定にしている会社や公的機関も多い. - USBメモリへの格納ファイル
USB メモリに格納するファイルは,ウイルスなどに感染していないファイルであること確認する.出所の不明なファイルなどを不用意に格納したりしない.
- 可搬型媒体からの自動実行禁止
- 情報漏洩
USBメモリは小型で持ち運びが容易であり,便利な記憶装置であると同時に紛失や盗難の危険性が高く,顧客の個人情報漏洩など,保存しておいた機密情報の漏洩に繋がりやすい. これを防止するには,次のような方法がある.- 暗号化ソフト
暗号化ソフトを使い,USBメモリ内のデータを暗号化する. - デバイスのロック
デバイスのロック機能をあらかじめ USBメモリに組み込む.接続時に認証情報(パスワードの入力など)を入力しないと,内部の情報にアクセスできないようにする. - 揮発性フォルダ
記憶領域の一部に揮発性フォルダを設置する.この中に保存したデータは,一定期間あるいは一定回数使用時に自動的に消去される.
- 暗号化ソフト
/