※ コンピュータウイルス・不正アクセスの届出状況［6月分および上半期］について（ＩＰＡ）

(3)対応策
USB メモリを利用する場合、USB ポート経由でウイルス感染の被害に遭わないために、以下の（A）と（B）のセキュリティ対策を行って下さい。

• (A)ＵＳＢメモリを挿して使用するパソコンのセキュリティ対策
  • 基本的には、パソコン側のウイルス対策を実施するということです。最近では、USB メモリなど、外部に接続するドライブを探して感染するウイルスが見つかっています。
  • 対策として、ウイルス対策ソフトのウイルス定義ファイルを最新の状態にして使用することはもちろん、Windows Update/Microsoft Update などでセキュリティホール(セキュリティ上の弱点)の解消も行っておくことが大事です。
  • USB メモリ等に感染する代表的なウイルスは以下のとおりです。
    • W32/SillyFD-AA
      　このウイルスは、内蔵 HDD ではなく、USB メモリなどの外部に接続しているドライブを検索し、見つけた外部のドライブに自分自身をコピーし、Autorun.inf (自動起動)ファイルを作成します。（http://www.sophos.co.jp/security/analyses/w32sillyfdaa.html）
    • W32/LiarVB-A
      　このウイルスは、USB メモリなどの外部に接続しているドライブに感染します。見つけた外部のドライブに自分自身をコピーし、Autorun.inf ファイルを作成します。さらに、エイズと HIV について解説した HTML ファイルをパソコン側のシステムに保存します。（http://www.sophos.co.jp/security/analyses/w32liarvba.html）
  • Autorun.inf (自動起動)ファイルとは、自動で起動させたい実行ファイル(拡張子が .exe のファイル)名を Autorun.inf ファイル内に設定しておき、その Autorun.inf ファイルが入った CD や DVD 等をパソコンに読み込ませると、自動で実行ファイルを起動させることができます。
  • 通常 USB メモリでは、Autorun.inf ファイルは起動しません（Windows Vista の初期設定は除く）が、USB メモリに感染するウイルスの中には、この Autorun.inf ファイルを作成し、ウイルス自身を自動で起動させようとするものもありますので、安心はできません。
• (B)ＵＳＢメモリのセキュリティ対策
  • Windows 2000／XPの場合
    • USB メモリ内に、Autorun.inf ファイル と実行ファイルが入っている場合でも、パソコンに挿した時点ですぐに実行ファイルが起動することはありません。しかしながら、マイコンピュータから、USB メモリを認識したドライブをダブルクリックすると、実行ファイルが起動してしまいます。
    • ダブルクリックする前に、USB メモリを認識したドライブに対して、ウイルス対策ソフトで、ウイルスチェックを行ったり、Windows エクスプローラーから、USB メモリを認識したドライブの中身を見て、身に覚えの無い、怪しいファイルがないかを確認しましょう。

§参考サイト

• Windows XPで自動再生機能を無効化する　（ANGIE WORKSHOP）
• リムーバブル・ストレージの自動再生機能を制御する方法（Windows XPの場合）（1）　（アットマーク・アイティ）

§おまけで見つけたサイト

• これだけは覚えておきたい、コマンド・プロンプトの使い方　（アットマーク・アイティ）
  • コマンド・プロンプトのメニュー（ウィンドウの左上のアイコンをクリックすると表示される）から［プロパティ］を選び*1、［オプション］タブ画面で［簡易編集モード］と［挿入モード］を選択しておく。
  • ［簡易編集モード］を選択すると、文字列のコピーと貼り付けがマウスを使って簡単に行えるようになる。クリップボードへコピーしたい範囲をマウスで選択し（領域の左上でマウスをクリックし、そのまま選択範囲の右下までドラッグして、マウス・ボタンを離す）、そこでさらに右クリックすると、選択された範囲がコピーされる。「貼り付け」は（何も選択されていない状態で）マウスを右クリックするだけでよい。
  • ［挿入モード］はデフォルトの編集モードを「上書き」ではなく「挿入」にするためのオプションである。以前入力したコマンドの一部を変えて再実行するということはよくあるので、このモードでないととても不便である。