急速に被害が広まるUSBメモリへのマルウェア感染を防ぐには?

急速に被害が広まるUSBメモリへのマルウェア感染を防ぐには?

情報処理推進機構(IPA)からの最近の発表によると、USBへの感染によるマルウェアの被害が急増していると報告されています。 3月に発表されたユーザ意識調査アンケートでもUSB感染に関してユーザの意識も高まっていることがわかります。

IPA (独立行政法人情報処理推進機構)

USB メモリのセキュリティ対策を意識していますか?

  IPA ではこれまでに何度か USB メモリのセキュリティ対策に関する呼びかけを行っています。しかし、依然として USB メモリを介して感染するウイルスの相談や届出が寄せられています。
  このような状況の中、USB メモリを介して感染を拡大するウイルスによる被害が、ここ最近、相次いで発生しています。2月に、大学病院のシステムがウイルスに感染し、大規模なシステ ム障害が発生しました。ウイルスは、ネットワークを通じて1,000台以上のパソコンに感染し、感染源は USB メモリだったと報じられました。また、3月には、地方自治体で同様のウイルスによる大規模なシステム障害が発生しました。
  セキュリティ対策を意識しないで USB メモリを使用することは、思いがけない被害を招くことになります。USB メモリを利用する際のセキュリティ対策を改めて確認し、USB メモリの安全な使い方を知ってください。

 

分かっているのになぜ感染してしまうのか?

しかし、USBへの感染を防ぐ方法については十分理解されていません。 例えば、 ウィルス対策ソフトウェアを導入し、常に最新のシグネチャに更新する、PCの自動実行機能をオフにして、 USBが挿入された際に自動的にマルウェアが実行されるのを回避するなどの方法が紹介されていますが、 それでは不十分です。

USBに感染するマルウェアは、非常に高い頻度で更新されるため、ウィルス対策ソフトウェアで検出された時点で被害は数十のコンピュータに及んでしまった 後ということいなります。

また、自動実行を停止することは重要ですが、USB感染事例の多くは、自動的に実行されるよりも、ユーザが実行してしまうことが多いということを 認識する必要があります。

*感染に関する詳しい解説は、以前のshareEDGEノート [USBメモリをウィルス感染から防ぐには]を参照してください。

 

感染が見つかった時はもう遅い

感染したマルウェアは、巧妙なファイル名とアイコンで構成されているため、ユーザはそれをマルウェアとしては認識できません。 つまり、何だろう、フォルダの中を見るつもりでクリックしてしまう(実行してしまう)ことになります。 もちろんその時点で実行されたマルウェアは活動を始めますが、ユーザには分かりません。 PCに常住したマルウェアは次の感染の為に、ネットワークドライブやリムーバブルドライブの接続を監視します。

PCにリムーバブルデバイス(USBメモリ)が接続されたことを検知し、自分自身の即座にコピーします。

特に企業内においては、マルウェア対策ソフトウェアで検出された時点では、すでに複数台のコンピュータが感染してしてまっている状況となります。悪い状況では、サーバ上に常駐すると感染の広がりはまた一段と大きいものになります。

 

ソリューションはあるのか?

実際、こうしたニーズに対応するために、弊社ではPrivate Diskのアプリケーション ファイヤウォール機能を活用した、ソリューションを開発しました。

従来の認証付きUSBや暗号化ソフトには弱点がありました。アクセス認証後や復号後、など ユーザのデータ利用時 における不正アクセス に 対応する ことができなかったのです。 Private Disk は、この致命的なセキュリティ問題を「アプリケーション ファイアウォール」により解消し、悪 意あるユーザ、マルウェアなどのあらゆる危険から常に大切なデータを守ることができます。また、暗号化ソフトを利用する上で問題と なっていたアプリケーションとの併用性、利便性、パフォーマンス低下などについても、 Windows 標準のファイルシステム上に暗号化 領域を作成し、限られたプロセス以外アクセスさせない よう設定 することで全て解決できます。

ハードディスク だけでなく、 USB メモリ、 CD/DVD/BL など書き込み可能なあらゆる記憶装置を安価にセキュア化ことができます。

ソフトウェアによる USB メモリソリューションでは、以下のような利点があります。

  • 既存の HW/SW 資産をそのまま利用できる
    • 既存の USB メモリを Private Disk を使ってセキュア化するだけで利用 が可能
    • ウィルス対策、バッチ処理、バックアップなど既存ソフトウェアの運用がそのまま利用可能
    • 既存のアプリケーションとの互換性が高い
  • ソフトウェアでのソリューションであるため運用に応じたカスタマイズが可能
  • 導入費用の軽減
    • 特殊な HW やシステム構築を必要としないため、導入コストが低い(ソフトウェアのライセンス費用のみ )

 

導入事例 - 大手製造業様の例

USB メモリにデザインを保管して海外の事業所、客先にデータを持ち運び、作業を行なっていたことろ、 USB メモリから重要でデータが漏洩してしまったたり、定義ファイルにもかからないような最新のウィルスが USB メモリに感染し国内のコンピュータへ二次感染してしまった。 USB メモリを利用する業務形態を変更することなく、データの漏洩、感染を防ぐ方法を探していた。

下記のリスクを考慮した上で、仕事上USBメモリを利用することは不可欠な部署での要求でした。

  • メールでデータを相手先に送信すると情報が相手先に残ってしまう。
  • ノートブックなどにデータを入れて出張すると、コンピュータの盗難時により多くのリスクが発生する。

 

<導入後の効果>
USB メモリへの感染の可能性がなくなり、海外より持ち帰った USB メモリも安心して国内 PC で利用できるようになった。また、海外での作業においても、ローカルディスクに USB メモリ内データをコピーする必要性がなく、データの置き忘れ、キャッシュ   データからの情報漏洩も回避できるようになった。

 

ゼロ感染USBメモリ ソリューションへのお問い合わせ

 

ゼロ感染USBメモリソリューションへのお問い合わせは、 http://www:shareEDGE.com/cs/から行えます。

 

Make it secure! − Private Diskで安全にデータを持ち運ぶことができます。

反論、質問などご意見がありましたら是非ともご投稿ください。

Copyright 2009 nextEDGE Technology K.K. All rights reserved.
作成 : T.Sakamoto 2009.06.18
 
 



サイト名: shareEDGE プロジェクト   https://www.shareedge.com
この記事のURL:   https://www.shareedge.com/modules/pnote/index.php?id=20