日経メディカルのロゴ画像

『医療とIT』は2012年4月1日より『デジタルヘルスOnline』に全面移行しました

HISがUSBメモリー経由でのウイルス感染を防ぐ法
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ

2009/05/27
勝村 幸博

 情報処理推進機構(IPA)セキュリティセンターは2009年5月、USBメモリーなどの外部記憶装置を経由して感染を広げるウイルス(USBウイルス)について注意を呼びかけるとともに、同ウイルスが悪用するWindowsの自動実行機能(自動再生機能、オートラン機能)を無効にする方法を解説した。

 USBウイルスによる被害が相次いでいる。IPAの情報によれば、2009年2月に大学病院のシステムがUSBメモリー経由でウイルスに感染し、大規模なシステム障害が発生。3月には、地方自治体で同様のウイルスによる大規模なシステム障害が発生し報じられたとしている。

 しかしながら、ユーザーの対策は進んでいないという。IPAが2009年1月に実施したセキュリティ意識調査(有効回答数は5000)の結果によれば、USBメモリーを利用していると答えたユーザー(2958人)のうち、「USBメモリーのセキュリティ対策を実施している」と回答したのは67%。「勝手にウイルスが起動しないように、USBメモリーの自動実行を無効にしている」といった対策を実施しているユーザーは18.5%だった。

 そこで今回、IPAでは改めて注意を呼びかけるとともに、USBメモリーの自動実行機能を無効にする方法を解説。具体的には、設定画面例を用いて、Windowsのバージョンごとに無効化の手順を詳細に説明している(下段の図参照)。

 ただ、いずれの方法においても「処置を誤ると深刻な問題が発生することがあります」として、無効化を実施する前には「システムの復元」のポイントを作成し、問題が発生した場合には、実施前の状態に戻せるようにしておくことを勧めている。

 併せてIPAでは、「自分が管理していないパソコンや、不特定多数が利用するパソコンには自分のUSBメモリーを接続しない」「自分が管理していないUSBメモリーを自分のパソコンに接続しない」といった利用上の対策も推奨している。(ITPro

IPAのコンピュータウイルス・不正アクセスの届出状況[4月分]について

Windows XPのグループポリシー画面例(IPAの情報から引用)

Windows XPのグループポリシー画面例(IPAの情報から引用)

  • 1
  • このエントリーをはてなブックマークに追加

この記事を読んでいる人におすすめ