情報セキュリティ(全143問中110問目)
No.110解説へ
Autorun.infを悪用したUSBワームの説明のうち,適切なものはどれか。
出典:平成22年秋期 問43
- USB接続可能なICレコーダは,音声データを取り扱うものなので,USBワームに感染することはない。
- 暗号化USBメモリは,メモリ上のデータが暗号化されているので,USBワームに感染することはない。
- 自動実行するワーム自体をUSBメモリ内のAutorun.infファイルに埋め込む。
- 特定ワームのファイル名を登録したAutorun.infファイルをUSBメモリ内に生成する。
広告
解説
Autorun.infとは、CDやDVDなどの外部メディア内がPCに接続されたときに、内部にある特定のプログラムを自動実行するために記述されるテキストファイルです。通常ソフトウェアのインストールCDを挿入した際には自動でインストール画面が立ち上がりますが、これもAutorun.infの記述によるものです。
一般にCDやDVDだけと認識されているこの自動再生機能ですが、実際にはリムーバブルメディアなどにも適用可能です。USBワームはこれを悪用し、USBメモリがPCに接続された際にワーム本体が自動的に実行されるよう仕組んでいます。感染後は他の外部メディアやネットワーク上の他のPCに自身とAutorun.infをコピーし、さらに感染を広げていくという活動を行います。
対策としては、①出所不明のUSBメモリを使用しない、②信頼できないコンピュータではUSBメモリを使用しない、③USBメモリの自動実行をさせない、などが挙げられます。
一般にCDやDVDだけと認識されているこの自動再生機能ですが、実際にはリムーバブルメディアなどにも適用可能です。USBワームはこれを悪用し、USBメモリがPCに接続された際にワーム本体が自動的に実行されるよう仕組んでいます。感染後は他の外部メディアやネットワーク上の他のPCに自身とAutorun.infをコピーし、さらに感染を広げていくという活動を行います。
対策としては、①出所不明のUSBメモリを使用しない、②信頼できないコンピュータではUSBメモリを使用しない、③USBメモリの自動実行をさせない、などが挙げられます。
- たとえ音声データを取り扱う機器でも、記憶領域にワーム本体とAutorun.infが埋め込まれていれば感染を防ぐことはできません。
- 暗号化されたデータは盗難時などには効果を発揮しますが、使用時のパスワードを入力すればデータは復号され通常と変わらない状態になるので、感染を防ぐことはできません。
- USBワームが成立するためには、最低でもワーム本体とAutorun.infの2つが必要です。Autorun.infはテキスト形式の設定ファイルであり、ワーム本体を埋め込むことはできません。
- 正しい。
広告