USBメモリをウィルス感染から防ぐには ( shareEDGEラボ レポート#3) |
||
USBメモリをウィルス感染から防ぐには ( shareEDGEラボ レポート#3)今回は、その手法が原始的でありながらとても防ぐことが困難なUSBメモリをはじめリムーバブルメディアを介して感染するウィルス/ワームからUSBメモリを守る方法について解説します。
原始的でありながら実は対策が困難なマルウェア USBメモリは、情報漏えいや、データの盗難などのセキュリティリスクへの懸念から多くの企業でその利用が禁止されています。最近では、パスワードロック、暗号化機能を備えた高機能なUSBメモリの登場で、企業ユーザでも利用することが見直されて来ているようにも思えます。 しかし、USBメモリは、データ保護のリスクだけでなく、ウィルス/ワームなどのマルウェアの感染源となる危険もあります。最近のIPAからの警告を参照してください。これらのリムーバブルデバイスを利用したマルウェア感染は、一昔前まではフロッピーディスクにより感染として知られていました。対応策としてROM BIOSでFDドライブからの起動を禁止するなどの方法が取られていました。USBメモリの場合も同じようにWindowsのautorun機能を無効にすることで少しは? 被害を軽減することが可能です。
もちろんウィルス対策ソフトウェアで、こうしたマルウェアが活動する前に検出してくれればいいのですが、これらの最近のものはウィルス対策ソフトウェアのワクチンとして登録されるよりも早く進化します(パターンが次々と変化します)。結果、ウィルス対策ソフトウェアで検出された時にはすでに数十台は感染が終わっている状態というのが実情です。 検出の性能の優劣やシグネチャの更新頻度が高いとかのレベル違いにより、これを100%防ぐことは不可能で、どのウィルス対策ソフトを選択しても結果は同じです。 現在ご使用のUSBメモリはこうしたマルウェアに対しても万全でしょうか? さて、ご利用のUSBメモリはこうしたマルウェアに対しても万全でしょうか? USBメモリ内のデータが暗号化されていても、指紋認証もパスワードロックもこうしたマルウェアに対しては無力です。指紋認証やパスワードロックでは、ユーザがUSBメモリ内のデータをアクセスするために、認証を行ってアクセスが可能になった時点で知らない間に感染してしまいます。 この状況を実際に体験して頂くために、擬似ウィルス PDTest.exe を作成しました。これを実行することでご使用のUSBメモリが安全かどうかを体験することができます。 PDTest.exe のテスト方法1. ZIPファイルをダウンロードし、展開します。*PDTest.exe) 2. PDTestを実行します。[Start]ボタンを押して開始、[Stop]ボタンで停止、[Exit]で終了します。 [Start]ボタンでPDTestを開始すると、PDTestはリムーバブルディスクの有無を監視します。 USBメモリを接続すると、PDTestはそれを検出して、自分自身pDTest.exeを新しいドライブにコピーします。 ステータス画面を見て、感染を確認します。 PDTest.exeは単に、ドライブを監視し、新しいドライブを見つけたら自分自身をコピーしようとするプログラムです。テストが終わったら、コピーされたPDTestを削除してください。
PrivateDiskをインストールした感染不可能なUSBメモリの構築 では、同じUSBメモリを使って、これを感染不可能なUSBメモリにするにはどうするか? 以下の手順で作成することができます。 1. Dekart Private DiskをPCにインストールします。 2. タスクバー上の、Private Diskアイコンをクリックし、メニューから[リムーバブル ティスクにインストール]を選択します。
3. USBメモリ上に仮想暗号化ディスクを作成します。作成した仮想暗号化ディスクが自動的にマウントされます。 4. その仮想暗号化ディスクに[ファイヤウォール]を設定します。
5. 設定が終わったら、OKボタンをクリックし、仮想暗号化ディスクのマウントを解除します。設定の変更を有効にするためのパスワード入力が表示されます。 6. USBメモリの利用可能な空き領域のすべてを仮想暗号化ディスクに割り当てます。
7. 以上で準備ができました。
マルウェア対策に有効かどうかを確認する 作成したUSBメモリをPCから取り外して、同じテスト方法でこのUSBメモリがマルウェア感染に対して有効かどうかを確認して見ます。 1. 擬似マルウェア PDtestを実行し、[Start]をクリックします。 2. USBメモリを接続します。
3. USBメモリ内の仮想暗号化ディスクをマウントします。
4. PDtest.exeが、マウントされた仮想暗号化ディスク上にも、USBメモリ上にも感染していないことを確認してください。 重要: 上記のテストは、Private Disk v2.10 #23以降を使用しています。古いバージョンのPrivate Diskをご利用の場合は、同じ結果にならないことがあります。最新版へのアップグレードを強くお勧めします。
終わりに ウィルス対策で見られるような方式は、既知のマルウェアとしてシグネチャ(ワクチン)を基本にマルウェア対策するというブラックリストを元にマルウェアから方式ですが、これには限界があります。 アプリケーションファヤウォールは、Winnyなどのファイル共有プログラムから大切なデータを守ることもできます。 リスクの高いUSBメモリも利用方法をきちんと整理することでその利便性を活かすことで生産性を上げることに大いに貢献できると思われます。 さらにUniversalShieldと組み合わせることで、指定以外の記憶領域へのユーザによるファイル書き込みを完全にシャットアウトしながら、安全な仮想暗号化ディスクへのデータを保存するようなシステムを構築したり、PDCopyと組み合わせて、利便性を高めることも可能です。 株式会社ネクステッジテクノロジーでは、企業向けセキュアUSBメモリ として、Private Diskおよび必要な関連ツール(PDCopy/PDTool)を組み込んだUSBメモリも取り扱っています。 Let's share the world! by shareEDGE Copyright 2008 nextEDGE Technology K.K. All rights reservied. |
||