サムドライブは、ほぼすべてのコンピュータユーザーに大変人気があります。仕事のプロジェクトや個人的な書類を持ち運ぶためのコンパクトなストレージソリューションとして、またITスタッフは仕事で便利なツールを持ち運ぶためにも活用しています。
攻撃者は、エクスプロイト、偽のスパムメールなどを使用して標準的な媒体を介して感染を広げることができます。また、感染の唯一の目的は、外付けドライブが接続されるのを待つことであるため、コンピュータに直接影響を与えないように設計されている可能性があります。外付けドライブまたはその他のストレージベースのデバイスが接続されると、ウイルスが動作を開始し、ユーザーが気付かないうちに悪意のあるコードをデバイスに転送します。これで、USB ドライブは攻撃者のツールとなり、次にそのドライブを接続するコンピュータ (おそらくオフィスのワークステーション) に攻撃者が望むコードを転送するためのツールになります。
悪意のあるコードは、個人情報や会社の機密文書を盗んだり、感染したシステムへの外部からのアクセスを許可したり、さらにはネットワーク共有を介して迷惑なウイルスを会社のネットワークに拡散したりするために使用される可能性があり、可能性は無限です。
「暗号化された」フラッシュドライブを持っているから安全だと考える人がいますが、これは全くの誤りです。暗号化されたフラッシュドライブは紛失や盗難にしか効果がなく、その場合でも効果は疑わしいものです。さらに疑わしいのは、最後にアクセスした際に感染していた可能性があるということです。つまり、暗号化の扉が開かれ、内部の何かが盗まれ、デバイス自体の保護が改変されてしまう可能性があるのです。
多くの人がおそらく意識していないであろうもう一つの一般的な場所は、デジタルフォトキオスクです。これらは感染の主要な拡散地点です。考えてみてください。もしあなたが何らかのノウハウを駆使して悪事を企てたなら、ウォルマートのフォトキオスクのコンピュータにウイルスを感染させ、文字通り何千人もの人が店に入ってきてメモリカードを挿入するのをただ笑って見ているだけかもしれません。
では、このような行為から身を守るために何ができるでしょうか?100%の意識と対策が必ずしも100%効果的とは限りませんが、少なくとも高い防御率を確保できる簡単な方法がいくつかあります。例えば、
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
セキュリティ機能を活用する- USB ドライブでパスワードと暗号化を使用してデータを保護し、ドライブを紛失した場合に備えて情報をバックアップしておきます (詳細については、「ポータブル デバイスの保護: データ セキュリティ」を参照してください)。
個人用と業務用の USB ドライブを分けて保管してください。組織所有のコンピューターでは個人用の USB ドライブを使用しないでください。また、企業情報を含む USB ドライブを個人用コンピューターに接続しないでください。
セキュリティソフトウェアを使用・維持し、すべてのソフトウェアを最新の状態に保ってください。ファイアウォール、ウイルス対策ソフトウェア、スパイウェア対策ソフトウェアを使用して、コンピュータを攻撃から保護し、ウイルス定義を最新の状態に保ってください(詳しくは、「ファイアウォールについて」、「ウイルス対策ソフトウェアについて」、「スパイウェアの認識と回避」をご覧ください)。また、必要なパッチを適用して、コンピュータ上のソフトウェアを最新の状態に保ってください(詳しくは、「パッチについて」をご覧ください)。
不明なUSBドライブをコンピュータに接続しないでください。USBドライブを見つけた場合は、適切な機関(施設のセキュリティ担当者、組織のIT部門など)に提出してください。内容を確認したり、所有者を特定しようとしたりするためにコンピュータに接続しないでください。
技術に精通したユーザーの中には、仮想マシン技術を活用することで、さらに一歩進んだ対策を講じる人もいます。VirtualBoxなどの仮想マシンソフトウェアを使えば、ダウンロードしたファイル、メールの添付ファイル、外部ストレージデバイスの感染チェックを行う際に、いわゆる「密封された」オペレーティングシステムのコピーを持つことができます。感染していたとしても、仮想マシンの先には到達しません。仮想マシンが感染した場合でも、イメージやスナップショットから簡単に復元できます。データやデバイスは、ホストオペレーティングシステムや他のコンピュータで使用する前に修復できます。これは極端な例で、一般的なコンピュータユーザーがこのような対策を講じる人は多くありませんが、この脅威がいかに深刻であるか、そして一部の人々がいかに深刻に受け止めているかを示すものです。
