オートラン・ウイルス(USBウイルス)とは?
ワームと呼ばれる感染を拡大するタイプのウイルスです
Windows の自動起動(オートラン)を悪用して、感染を広げるウイルスです。たとえばオートラン・ウイルス(USBウイルス)の埋め込まれた USBメモリなどをパソコンに接続すると、自動的にウイルスが起動してしまい(オートランが悪用され)ウイルスに感染します。また感染してしまうとオートラン・ウイルス製造機になってしまい、そのパソコンに USBメモリなどを接続すると、今度はウイルスの分身を埋め込むようになってしまいます。そしてどんどん感染を広げます。
またオートラン・ウイルスに感染すると、トロイの木馬と呼ばれるウイルスにも複合感染します。そしてこのトロイの木馬の分身も USBに埋め込まれ、感染を拡大していきます。ただし感染した状況やオートラン・ウイルスの種類によっては、この限りではありません。凶悪なウイルスに複合感染してしまうことも。
なお、Windows の自動起動とは、たとえば年賀状ソフトなどの CD-ROM をパソコンに入れるだけで自動的にインストールがはじまりますが、このようにユーザーがクリックして開始しなくても、Windows が自動的に処理してくれる便利な機能です。そして自動的にインストールがはじまるように、自動的にウイルスが起動し、その結果ウイルスがインストールされ感染してしまいます。
今回はオートラン・ウイルスについて「どのようなウイルスで、どのような予防法があるのか?」ご説明します。
感染経路はどこから?
オートラン・ウイルスはその特徴から USBウイルスとも呼ばれていますが… たとえば NAS などのネットワーク共有フォルダからも感染します。これは Windows 上で自動起動(オートラン)設定ができるためです。ちなみに Windows では NAS などのネットワーク共有フォルダにも自動起動(オートラン)が設定できます。
また迷惑メールにオートラン・ウイルスが添付されていた場合は、うっかり実行してしてしまっても感染します。もともとオートランとは自動実行する機能であり、ウイルス本体をクリックし手動実行してしまっても、ウイルスが起動するため感染してしまいます。
オートラン・ウイルスの本体はどこにあるの?
オートラン・ウイルスに感染すると「ウイルス対策ソフトが USB メモリ内のウイルスを何回も駆除する」という現象が起きます。そして USB メモリ内にウイルス本体が潜伏していて、駆除しても復活しているように見えますが… 実はパソコンにオートラン・ウイルスの本体が潜伏しています。
ちなみに USB メモリ内のウイルスを削除すると、パソコンに潜伏するオートラン・ウイルスの本体が再び分身を USB メモリに埋め込みます。
予防法について
オートラン・ウイルスは USB機器などを媒体にして、次から次へと感染を拡大するウイルスです。パソコンへの感染予防と、外部感染への予防が必要です。
まず大切なのは USB機器をパソコンに接続するときは、キーボードの「Shift」キーを押しながら接続することです。またドライブを開くときは、Windows「スタート」ボタンを右クリックし、「エクスプローラ(X)」から目的のドライブを開きます。これを習慣化してください。
たとえば友人宅やパソコン教室、マンガ喫茶などに、USB機器を持込むこともあるのではないでしょうか。もし自分のパソコンが USBウイルスに感染していてる場合は他人に移してしまう恐れもあるため、外部で自分の USB機器を接続するときは必ず上記の手順を守り、他人への感染を防ぐことが大切です。
また逆に USB機器を外部で使ったことにより、オートラン・ウイルスを拾ってしまっている可能性もあります。外部で使った USB機器を自分のパソコンに接続するときも、上記の手順を守って予防してください。ちなみに自分のパソコンについては、Windows のレジストリを修正し、強制的に自動起動(オートラン)を無効にするとよいでしょう。ただしオートラン・ウイルスは迷惑メールからも感染するため、迷惑メールを開かないことも大切です。
なお、企業であれば、メールやインターネットを通じて外部感染するウイルス対策としてフィルタリングを行うように、USB 機器への対策も重要となります。また USB 機器使用のルールを周知徹底することも大切です。社内はクリーンであっても、自宅のパソコンでオートラン・ウイルスを拾ってしまい、外部に持込んでしまう可能性もあります。たとえば打合せの前日に自宅のパソコンで資料を整理。そこで USBメモリ内にオートラン・ウイルスが入ってしまい、外部に持込んでしまうなど。とにかく軽視だけはせず、セキュリティポリシを見直すなど、総合的な対策に組み込んで予防することが必要です。
【関連リンク】
オートラン・ウイルス(USBウイルス)はこっそりと増殖します
大規模ウイルス駆除サービス 200台規模の実績あり
当社サービスをピックアップ
大規模、高度、保守
法人のお客様
200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。
PC 1台や周辺機器
法人/個人のお客様
これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。
お持ち込みは秋葉原
法人/個人のお客様
オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!
オレンジセキュアサービスとは?
2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。
敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。
トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。
トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 |
オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ