USBメモリの自動実行を無効にして――IPAが注意喚起

昔から言われている事ですよね。
ただ、USB メモリがここまで普及してくると事情が違ってくるって事なのでしょうかね？

攻撃者が感染を効率的に広げるって書いてあるけど、これって効率的なのでしょうかね？
どう見ても効率的だとは思えないのですけどね。

開発者である私が USBメモリには自分が作ったアプリケーションを入れていて、納品先で不測の事態になった時にだけ使うようにしているのですが、それ以外で使う事はないのですよね。
バックアップ先としてはあまりにも不安だし、客に渡すにしてもあまりいい印象が無いですからね。
そんな事を考えると、普及してきている事は解るけど、どういう運用になっていれば効率的だと言えるのでしょうかね？

---

　情報処理推進機構（IPA）セキュリティセンターは5月7日、4月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。リムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いているとして、対策の導入を呼び掛けた。

　2008年後半から猛威を振るっている「Conficker（別名Downad）」ワームのように、近年はUSBメモリなどのリムーバブルメディアで感染を広げるマルウェアが増加している。これらのマルウェアは、OSの自動実行機能を悪用してユーザーがマルウェアに気付く前に感染してしまうケースが多い。リムーバブルメディアは、容易にデータを持ち運べる利便性から急速に普及し、攻撃者が感染を効率的に広げる手段として注目しているとみられる。

　国内でも大学病院や地方自治体でPCがUSBメモリからマルウェアに感染し、大規模なシステム障害が発生してサービスが停止するなどの被害を受けた。IPAでは、不審な機器や不特定多数の利用がある機器を利用しないようにするだけでなく、技術的な対策として自動実行機能を無効化する方法を薦めている。マイクロソフトが公開しているアドバイザリーやツールを活用してレジストリを変更し、自動実行機能を無効化することで、マルウェアの感染被害を軽減できるとしている。

　4月のウイルス検出数は、前月比31.1％増の約15万6000個で、届出件数は同14.1％減の1438件だった。検出数トップは「W32/Netsky」の約10万5000個だった。不正アクセスの状況は、届け出件数が9件で、被害があったものは6件。内訳は不正侵入が3件、なりすましが1件、不正プログラムの埋め込みが1件などだった。