「USBからウィルス混入」はメモリスティックだけではない

2009年5月14日

USBにメモリースティックを挿し自動実行機能が働くと感染するものです。自分は知っていても、身内や社内に知識の無い人間が居れば危険とすべきでしょう。

情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年4月分)
http://www.ipa.go.jp/security/txt/2009/05outline.html

090500_usbvirusdata.jpg


USBメモリを利用しているが59.2%、セキュリティを設定している率は67.0%

セキュリティ設定は利用者のみとなっているので、この調査から分かる、利用していないサンプル数を合計した全体では、4割以上の人がUSBからのウィルス対策をしているということになります。

※「セキュリティ対策」は変ではないでしょうか?


私の場合、最近は全てオンラインでデータの転送をしてしまうため、ここ2年程はUSBメモリスティックを使った記憶がありません。今や光は当たり前、無線LANでも上下速度1Mbps程度は出るため、アプリケーションやDVDのイメージを飛ばすという意味の解らないゴホンゴホンな使い方をしなければ不要です。

上の画像では見づらいので、グラフから書き出します。

  • 出所の分らないUSBメモリは使用しない
  • セキュリティ面で信用できないUSBは使用しない
  • ネットカフェなど公共のPCでは使わない
  • セキュリティがしっかりしていない環境では使わない
  • USBの自動実行を切っている
  • PCのセキュリティ(ウィルス対策のアップデート)をチェック
  • USBなどの外部ストレージはチェックする

なるほど、良く分らないUSBやウィルス対策をされていないPCには注意し、自動実行は切るということです。当たり前と言えばそうですが、USBはデータを保管する以外には主にデータを運ぶ用途です。かなり限定される気がします。


さて、これをなぜ修理カテゴリにしたかと言えば、もちろん「ウィルスに感染した」という理由で修理に出される人がおられるからで、駆除できないならリカバリ(再インストール)してください。作業させると有料になることが多々あります。

そんなことは分っている、ならば自作マニア以外に聞いていただきたいこと。
USBからの感染は、メモリスティックだけではないのです。

マザーボードを見たことが無い人に分り易く説明します。
下の画像はユニティ(ASUSの国内代理店、MCJ傘下)のP45。
P5Q-WS、特に意味はありませんがLGA775の使用率が高いかと思い。

P5Q WS 株式会社ユニティ
http://www.unitycorp.co.jp/asus/motherboard/intel/lga775/p5q-ws/index.html
090500_asusp5q.jpg

左の縦並び3つの青いものがUSBです。このマザーは3つ。
1つに付き2本のUSB端子が付くので、この場合6つの入出力を持ちます。

ケースの背面にある、キーボードやマウス、音声入出力の付近で一緒になっている銀色の板(I/Oパネル)付近はオンボード(マザーボード直付け)なので上記は無関係です。

これに接続するものが、例えば下のようなカードリーダーとPCIスロットを使う増設タイプだった場合。

090500_cardreader.jpg

090500_pciusb4.jpg

USBデバイスを4箇所挿せてカードリーダーも使えますが、これで6つ全て使用することになります。PCIはややマニア向けで、普通はフロントに2~4程度のUSBが付いているでしょう。これでもカードリーダーを足して4~6です。マザーによって2(4)だったりもします。

ここでお気付きかと思いますが、調査データには「USBメモリ」と書いてありましたが、SD(SDHC)カード、コンパクトフラッシュ、メモリスティックDuoなど何でも有りです。

PCIの増設から出したプリンタやスキャナには感染しませんが、外付けハードディスクやMOなども同じことです。自動実行はOS(Windows)が制御しているので、USB接続する全ての記憶装置が危険と認識してよろしいかと。


やたらと「USBメモリスティック」だけが目立っているので初心者用に書きました。

しかし、これを書いていて思ったのですが、無線SDカードなるものが発売されています。

噂のEye-Fiを試す―写真を飛ばせる無線付きSDカード
http://ascii.jp/elem/000/000/203/203219/

専用アプリからの起動なので自動実行の設定は切るよう説明されていると勝手に想像しますが、そうでなければ接続した瞬間に・・・・・

デジカメに感染?

するわけはないと思いますが、SDカードには入るかも知れません。

気になるのでEye-Fiを購入してみようとは思うものの、自動実行で感染するウィルスを持っていないので、もしお持ちでしたらzipなどに丸めて私のmailまでお送りください。

タイトルか本文に「ヒツジ先輩乙」とお書きください。
普通に送られても、そりゃ削除します。

※ウィルスを入手できたら無線SD買います。ゲットするまでお待ちしています。

Vistaで自動実行を切る、確かめるならばこちら。

【危険度高】USB感染ウィルス拡大中 | BTOパソコン.com
https://btopc.jp/repair/bto-pc-132.html

今月のオススメBTOパソコン

リンク用ソース

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

マウスコンピューター

高性能: ★★★★ 保証: ★★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★★

令和時代の鉄板スタンダードなPC初心者向けメーカー。標準構成のバランス感覚が突出しており、私でさえケチを付けることが滅多にできない。性能の下から上まで幅広く実用的。

パソコン工房

高性能: ★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

ドスパラ

高性能: ★★★★ 保証: ☆☆

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★★

昔はドスパラ=BTOだったけれど最近は普通のパソコンに力を入れておらず、2018-2019年の偽インテルチップ中華SSDの件が未解決なので信用問題的に何とも言えない。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向け。

TSUKUMO

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶが、それにしても選びにくい。

FRONTIER

高性能: ★★☆☆☆ 保証: ☆☆☆

コスパ: ★★★☆☆ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作しない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。

※並びはBTOメーカーの知名度の順(暫定)で、大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
格安SIMなb-mobileを勝手に評価
格安SIMなLinksMateを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。