急速に被害が広まるUSBメモリへのマルウェア感染を防ぐには? |
|||
急速に被害が広まるUSBメモリへのマルウェア感染を防ぐには?情報処理推進機構(IPA)からの最近の発表によると、USBへの感染によるマルウェアの被害が急増していると報告されています。 3月に発表されたユーザ意識調査アンケートでもUSB感染に関してユーザの意識も高まっていることがわかります。
分かっているのになぜ感染してしまうのか? しかし、USBへの感染を防ぐ方法については十分理解されていません。 例えば、 ウィルス対策ソフトウェアを導入し、常に最新のシグネチャに更新する、PCの自動実行機能をオフにして、 USBが挿入された際に自動的にマルウェアが実行されるのを回避するなどの方法が紹介されていますが、 それでは不十分です。 USBに感染するマルウェアは、非常に高い頻度で更新されるため、ウィルス対策ソフトウェアで検出された時点で被害は数十のコンピュータに及んでしまった 後ということいなります。 また、自動実行を停止することは重要ですが、USB感染事例の多くは、自動的に実行されるよりも、ユーザが実行してしまうことが多いということを 認識する必要があります。
感染が見つかった時はもう遅い 感染したマルウェアは、巧妙なファイル名とアイコンで構成されているため、ユーザはそれをマルウェアとしては認識できません。 つまり、何だろう、フォルダの中を見るつもりでクリックしてしまう(実行してしまう)ことになります。 もちろんその時点で実行されたマルウェアは活動を始めますが、ユーザには分かりません。 PCに常住したマルウェアは次の感染の為に、ネットワークドライブやリムーバブルドライブの接続を監視します。 PCにリムーバブルデバイス(USBメモリ)が接続されたことを検知し、自分自身の即座にコピーします。 特に企業内においては、マルウェア対策ソフトウェアで検出された時点では、すでに複数台のコンピュータが感染してしてまっている状況となります。悪い状況では、サーバ上に常駐すると感染の広がりはまた一段と大きいものになります。
ソリューションはあるのか? 実際、こうしたニーズに対応するために、弊社ではPrivate Diskのアプリケーション ファイヤウォール機能を活用した、ソリューションを開発しました。 従来の認証付きUSBや暗号化ソフトには弱点がありました。アクセス認証後や復号後、など ユーザのデータ利用時 における不正アクセス に 対応する ことができなかったのです。 Private Disk は、この致命的なセキュリティ問題を「アプリケーション ファイアウォール」により解消し、悪 意あるユーザ、マルウェアなどのあらゆる危険から常に大切なデータを守ることができます。また、暗号化ソフトを利用する上で問題と なっていたアプリケーションとの併用性、利便性、パフォーマンス低下などについても、 Windows 標準のファイルシステム上に暗号化 領域を作成し、限られたプロセス以外アクセスさせない よう設定 することで全て解決できます。
ソフトウェアによる USB メモリソリューションでは、以下のような利点があります。
導入事例 - 大手製造業様の例 USB メモリにデザインを保管して海外の事業所、客先にデータを持ち運び、作業を行なっていたことろ、 USB メモリから重要でデータが漏洩してしまったたり、定義ファイルにもかからないような最新のウィルスが USB メモリに感染し国内のコンピュータへ二次感染してしまった。 USB メモリを利用する業務形態を変更することなく、データの漏洩、感染を防ぐ方法を探していた。 下記のリスクを考慮した上で、仕事上USBメモリを利用することは不可欠な部署での要求でした。
<導入後の効果>
ゼロ感染USBメモリ ソリューションへのお問い合わせ
ゼロ感染USBメモリソリューションへのお問い合わせは、 http://www:shareEDGE.com/cs/から行えます。
Make it secure! − Private Diskで安全にデータを持ち運ぶことができます。 反論、質問などご意見がありましたら是非ともご投稿ください。 Copyright 2009 nextEDGE Technology K.K. All rights reserved. |
|||