ネットの世界の犯罪というのは、それはもううなぎ登りに増大していっています。ここ5年くらいで急激に拡大していったのもあると思うのですが、法整備とかインフラとかの穴をまだまだつきやすい・・・要するにいたちごっこがやりやすく、参入障壁が低いことが最大の要因でしょうね。
ネットでの犯罪の中で、とりわけ人々の注目を集めやすく知名度も高いのは、やはりウイルスでしょう。スパムやウェブページに仕込まれたり、PCの脆弱性を利用して直接入り込むものなど様々な種類が存在しますが、最近注目なのはやはりUSBメモリ感染型。時々商品に混入して話題になる例のアレです。
ご存じのとおりAutorun.infという、USBアダプタに刺さったら自動的に処理を行う・・・本来の使い方としては、ソフトウェアのインストール画面を表示したり、管理ツールを起動したりと言った本来有益な機能を”悪用して”、USBメモリがPCに刺さったら、ウイルスをPC本体へコピーして感染を拡げるという手口により勢力を拡大している訳ですが、そのあたりを何とかするための「仕掛け」を用意したUSBメモリが市販されるようです。
トレンドマイクロのウイルス対策機能を組み込んだUSBメモリ INTERNET Watch
TMUSBを搭載することで、USBメモリへの書き込みをリアルタイムに監視する。ファイルからウイルスを検出すると、警告画面を表示しファイルを隔離。ウイルス検出結果一覧を確認できるログ参照機能では、隔離ファイルの復元や削除も行える。また、パターンファイルのアップデートも自動で行う。
USBメモリを媒介にするウイルスに感染したPCは、USBメモリ・・・というか外部ストレージが接続されたときにそのストレージに対して自分自身をコピーし、不正なAutorun.infをしかけるという感染行動を取ります。今回のTMUSBというのはそれを水際で阻止するためのものですね。警告が出た時点で、USBメモリへの不正書き込みも防げますし、そのPCの感染も発見できて一石二鳥というところでしょうか。
ただ、そのウイルス検知機能というのもやはりWindowsソフトウェアなんです。つまり、Autorun.infを無効にされていたら、ユーザーが自ら起動しない限り効力を失うと言うこと。感染PCはすでにAutorun.infとか関係なく感染行動がとれますので、感染してしまってから「対策しなきゃ」とAutorun.infを無効にしていた環境では、皮肉なことにより被害を拡大させることになるわけです。そんなことはよほど無いとは思いますが・・・いや、一度感染してしまえば、Autorun.infを有効にしている意味が無くなるわけで、ウイルス側が「対策」として感染と同時に無効にすることも、今後注意しなきゃいけないと言うことでしょうか。
とりあえず、固定された環境で使っている分には余りありがたみを感じないだろうというのが正直なところですが、例えばネットカフェや複数の得意先など、様々な場所で使い回す用途としてならば、「確実に起動させる」という前提の元、大きな効果が期待できる製品だと思います。
やはり究極はハードウェア実装ですかね。もしくは、Windowsが、ユーザー経由の操作でない場合に必ず警告を発するようUACを強化するとか。・・・XPが延命しているビジネス界隈では無理かな。
いたちごっこはこれからも続いていきます。画期的なウイルスが登場し、それに対する新しい対策をセキュリティソフトが携え、ユーザーがそれにカネを払う・・・極端なモデルにすると、セキュリティ界隈って・・・