最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆P2P情報流出:南会津消防本部、パナソニックファクトリーソリューションズ(2009/05/08) | メイン | ◆クラリオン、ポータブルナビにウイルス混入のおそれ(2009/05/12) »

2009/05/11

◆USBメモリのセキュリティ対策にオートラン機能の無効化を~IPAが呼びかけ(2009/05/11)

  情報処理推進機構セキュリティセンター(IPA/ISEC)は7日、4月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、USBメモリのセキュリティ対策としてWindowsのオートラン機能の無効化を呼びかけている。

■コンピュータウイルス、不正アクセスの届出状況

 4月のウイルスの検出数は約15万6000個で、3月(約11万9000個)から31.3%増となった。届出件数は1438件で、3月(1674件)から14.1%減となった。検出数の1位はW32/Netsky(約10万5000個)、2位はW32/Downad(約4万個)、3位はW32/Mytob(約3000個)。先月は884個だったDownadが激増した結果となった。
 不正アクセスの届出件数は9件で、そのうち被害があったものは6件。被害内容は「侵入」3件、「なりすまし」1件、「不正プログラム埋め込み」1件だった。「侵入」による被害は、Webサーバー上に運営者が意図しないコンテンツが設置されていたものが2件で、内1件はフィッシングに悪用するためのコンテンツだった。また、不正プログラムを置かれていたものが1件だった。
 3月の相談件数は1668件で3月(1406件)を上回った。相談内容では「ワンクリック不正請求」関連が572件(2月は503件)と依然増加してる。「セキュリティ対策ソフトの押し売り」関連は3件、Winny関連は4件だった。

■USBメモリのセキュリティ対策にオートラン機能の無効化を

 今年に入り、USBを介したウイルス感染によって公的機関がシステム障害を受ける事態が続発している。1月には警視庁(数10台)、2月には東京大学医学部附属病院(1000台以上)、3月には大阪府羽曳野市役所(約1100台)、4月には北海道函館市役所(感染台数は不明)などがある。
 一方、IPAが1月に行った調査では、USBメモリの利用者の中で、USBメモリのセキュリティ対策を実施している人は3分の2に留まるという結果も出ている。この状況を受け、IPAは「今月の呼びかけ」として、USBメモリのセキュリティ対策について新たな対策法を加え、再び注意喚起を行った。

・USBメモリを利用する際のセキュリティ対策
 IPAはこれまで「自分が管理していないパソコンや不特定多数が利用しているパソコンに自分のUSBメモリを挿さない」「自分が管理していないUSBメモリや所有者不明のUSBメモリを、自分のパソコンに挿さない」といった利用面でのセキュリティ対策を呼びかけてきた。
 ところが、USBメモリの利用者の中で、このような対策を行っている人は半分程度という調査結果が出たため、IPAは再度、ネットカフェなどの公共のコンピューターなどでUSBメモリを使用しない、出処不明のUSBメモリをパソコンに挿さない、といった基本的な対策を勧めている。

・USBメモリの機能的なセキュリティ対策
 利用面での対策をあわせてIPAが今回新たに勧めているのが、Windowsのオートラン(自動実行)機能の無効化だ。オートランとは、USBメモリをパソコンに挿したときや、USBメモリを認識したドライブをダブルクリックすると、自動的にファイルが実行されるという機能のこと。USBメモリを介するウイルスはオートラン機能を悪用するため、オートラン機能を無効化することでウイルス感染を未然に防ぐことができる。
 オートラン機能を無効化するには、まずマイクロソフトが公開しているオートラン機能の無効化を行うための更新プログラムをインストールする必要がある。この更新プログラムはWindows Updateや自動更新によって配付されている。更新プログラムがインストールされた状態で無効化の設定を行うが、Windowsの各バージョンによって手順が異なるため、IPAのページをよく確認しながら設定を行ってほしい。なお、オートラン機能の無効化を行うと、USB以外の外部記憶メディア(CDやDVDなど)のオートラン機能も無効化されるので、留意しておく必要がある。
 マイクロソフトも今後はCDやDVDなどの光学メディア以外のAutorunは無効にする方針だという。

(2009/05/11 ネットセキュリティニュース)

■コンピュータウイルス・不正アクセスの届出状況[4月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/05outline.html
■Windows の自動実行機能を無効にする方法(マイクロソフト)
http://support.microsoft.com/kb/967715/ja
■Windows Addresses the Changing AutoRun Threat Environment[英文](Microsoft Malware Protection Center)
http://blogs.technet.com/mmpc/archive/2009/04/28/windows-addresses-the-changing-autorun-threat-environment.aspx
■AutoRun changes in Windows 7[英文](Microsoft Security Research & Defense)
http://blogs.technet.com/srd/archive/2009/04/28/autorun-changes-in-windows-7.aspx
■Changes in Windows to Meet Changes in Threat Landscape[英文](MSRC Blog)
http://blogs.technet.com/msrc/archive/2009/04/28/changes-in-windows-to-meet-changes-in-threat-landscape.aspx

投稿情報: 22:05 |

|