本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
8-5 USBメモリ感染型マルウェアへの対策
基本的な対策
- ぜい弱性を突かれてのマルウェア感染を防ぐため、OS、アプリケーションを常に最新の状態に更新して、ぜい弱性を可能な限り解消する
- ウイルス対策ソフトのパターンファイルを常に最新の状態に更新して、リアルタイムのマルウェア検知機能を有効にしておく
- パソコンだけでなく、USBメモリに対しても定期的なマルウェアチェックを行う
- マルウェア対策機能の備わっているUSBメモリ製品を購入し、利用する
USBメモリの使用における対策
- 自身が管理していないUSBメモリや所有者の不明なUSBメモリは、自身のパソコンには接続しない
- 自身が管理していないパソコンや不特定多数が使用するパソコンには、自身のUSBメモリを接続しない
- 自宅から職場にマルウェアを持ち込んだりしないよう、個人所有の USBメモリを会社のパソコンに接続しない、また、会社所有の USBメモリを自宅のパソコンに接続しない
自動実行(オートラン)機能の無効化
USBメモリ等を介したマルウェア感染の要因の一つとして、Windowsパソコンの「自動実行」機能が挙げられます。この機能を無効にすることで、マルウェア感染の危険を軽減することができます。以下のサイトを参考にして対策を行いましょう。
自動実行(オートラン)機能の解説(IPA)
http://www.ipa.go.jp/security/txt/2011/03outline.html
情報セキュリティ読本改訂版(IPA)
コンピュータウイルス・不正アクセスの届出状況について(IPA)
コンピュータウイルス・不正アクセスの届出状況について(IPA)