USBからウイルス感染…パソコンでスマホ充電が危険な理由

security1761

「怪しいサイトは見ないから」といって、ウイルスは大丈夫だと油断していませんか?

インターネットに接続していなくても、USBポートに接続したスマートフォンや外部メディア(リムーバブルディスク)から、パソコンがウイルスに感染してしまう危険があります。

さらにパソコンでのスマホ充電には、その他の危険も…。

外部接続とウイルス感染の危険、対策方法について解説します。

目次

軽い気持ちの充電でウイルス感染 会社員Aさんのケース

ある日の仕事中、いつも使っているスマホの充電がなくなってしまい、会社のパソコンで充電しようしたAさん。そこでスマホにUSBケーブルをつなげ、パソコンにさすと……パソコンがウイルスに感染し、ダウン。その日の業務はストップし、取引先にも謝る事態になりました。

原因は、無料アプリをインストールしたとき、スマホにウイルスが侵入したことでした。それを知らず、接続したことでパソコンも感染してしまいました。

そして、このウイルスは会社のパソコンに導入していたセキュリティソフトでは検知できない、新型ウイルスだったのです。

1. スマホに潜んだウイルスがPCに感染

Aさんのケースのように、何らかの理由でウイルスが入ったスマートフォンをパソコンに接続すると、パソコンもウイルスに感染することがあります。

外部記憶媒体からのウイルス侵入は、インターネット、メールに次いで3番目に多いという報告があります。(2014年度IPA情報セキュリティ事象被害状況調査)

2. 身近な外部メディアの例

パソコンにUSB接続できる機器は、スマートフォンだけではありません。他にはこんな種類があります。

  • USBメモリ
  • 外付けハードディスク
  • SDカード
  • DVD、CD
  • フロッピーディスク
  • プリンター
  • デジカメ
  • 電子タバコの充電器
  • USB稼働の扇風機、簡易ヒーターなど

パソコンで電源を取れるグッズは便利なので使いたくなりますが、重要データをあつかう会社のパソコンでの利用は、特に注意したほうがよいでしょう。

感染や情報流出を防ぐため、USBの使用を禁止し、パソコンの差込口を塞いでいる企業もあります。

3. 外部メディアにウイルスが入る原因は?

ウイルス入りの不正なアプリをインストールしてしまった
スマートフォンの場合、ウイルスが仕込まれている悪質なアプリがあります。アプリの審査がiOSよりもゆるいAndroidは、特に危険です。

製造工場で入り込んだ可能性
製品を作る段階で何らかの理由からウイルスが入り込み、市場に出回ってしまうケースもあります。

3-1. 外部メディアからウイルス感染する流れ

ウイルスは、下記のような流れで次々と感染してしまいます。

  1. ウイルス感染しているパソコンに、スマホなどの外部メディアを接続
  2. 接続した外部メディアもウイルスに感染する
  3. 別のパソコンに、ウイルス感染した外部メディアを接続
  4. 別のパソコンも、ウイルスに感染する
  5. パソコンが社内ネットワークに接続している場合、共有サーバーなどを介し、社内のパソコンやサーバーにも感染が広がってしまう

3-2. 外部メディアがウイルス感染する怖さ

パソコンに外部メディアを接続した瞬間、ウイルスプログラムが読み込まれる可能性がある

USBメモリなどはパソコンに挿した瞬間、ウイルスを自動実行する場合があります。

またリムーバブルディスクモードのスマホは、USBメモリと同じ動きをします。そのため接続すると、自動的にウイルスが読み込まれることがあります。

感染したパソコンに別の外部メディアをさすと、そのメディアにも感染する

パソコンだけでなく、外部メディアもウイルス除去する必要があります。いちど感染がわかったら、接続した可能性のある外部メディアと他のパソコンもウイルスチェックをします。

インターネットに接続していなくても感染する

オフラインの独立したパソコンやサーバーでも、ウイルス入りの外部メディアを接続すると、感染してしまいます。

感染に気付けないこともある

ウイルス感染したDVDでも、通常どおり再生するので感染に気づきにくい場合があります。

パソコンにウイルスが感染すると、個人情報の流出や、Webサイトの改ざん、パソコンの故障など重大な事故につながる恐れがあります。

4. パソコンでの充電 他にもこんな危険が・・・

4-1. データが転送される危険

パソコンにスマホを接続すると、バックアップのためスマホのデータを接続先のパソコンへ、自動的にアップロードしてしまうことがあります。アルバムやDropboxなどのアプリでこの自動同期機能が初期設定されていることがあるので、注意してください。

対処法は?

  • PCとの接続モードを「充電のみ」に設定する、外部接続設定の「PTPモード」または「MTPモード」をオフにする
  • スマホの電源を切ってから接続する

4-2. オーバーヒート、故障の危険

正規の充電器以外で充電すると、しっかり充電されないことがあります。

また電圧が高くなることで本体が熱くなり、故障する恐れもあります。最悪の場合、データが失われることも。

対処法は?

  • 正規の充電器を使う
  • 熱くなりすぎていないか、充電中にチェックする

4-3. 盗難の危険

充電中のスマートフォンから離れると、盗まれる恐れがあります。特にカフェや空港などの公共の場所で、スマホから目を離すのは危険です。

また小さなUSBメモリは、紛失の危険も高いです。機密情報の入ったUSBを盗まれ、情報流出してしまうと大問題になる恐れがあります。

どうしても外で充電するときは?

  • いったん充電を中断し、スマホを持ってその場を離れる
  • 服などでスマホを覆い、見えないように隠す

5. 普段からできる対策方法

スマホやタブレットにも使えるセキュリティソフトを入れる

今や小型のパソコンと言えるほど進化した携帯端末には、パソコンと同じようにウイルス対策ソフトの導入が必要です。特に仕事で端末を使う場合は、対策が重要です。

セキュリティソフトの自動チェック機能オンにしておく

これをオフにしていると、チェックできずに感染する場合があります。USBメモリの中まで、定期的にウイルススキャンをします。

不特定多数の人が使うパソコンにUSBを接続しない

インターネットカフェなどの信頼できないパソコンには、スマホや外部メディアを接続しないようにします。

他人のUSBは使わないようにする

どこで使われたかわからない外部メディアを、パソコンで使わないようにします。

USBの自動再生機能をオフにしておく

これを無効にすることで、USBメモリ内のウイルスを自動実行されることはほぼなくなります。

>設定方法はこちら
自動再生機能の無効化の方法

怪しいアプリをインストールしない

提供元不明のアプリケーションや、無料のアプリは特に注意してください。Androidの場合、デバッグモードを無効にするなどで、提供元不明のアプリをインストールできないように設定できます。

充電はコンセントでおこなう

めんどうでもコンセントから充電するか、持ち歩けるバッテリーで充電することがおすすめです。パソコンへの接続は、なるべく避けたほうがよいでしょう。

ビジネス用USBメモリを使う

仕事でUSBメモリを使う場合は、ウイルス感染防止や暗号化などセキュリティ機能のついたビジネス用USBメモリがおすすめです。

長期休暇明けはとくに注意

ゴールデンウィークやお盆、年末年始明けなどは、パソコンやセキュリティソフトのアップデートを見逃していることがあります。更新がないか、チェックしてください。

6. もし感染したら?対処方法

もしスマホなどの外部メディアからパソコンにウイルス感染してしまったら、通常のウイルスと同じように除去する必要があります。

1. ネットワークから切断する

二次感染を防ぐため、おかしいと気づいたらすぐにLANケーブルを抜く、または無線LANを切断します。

2. ウイルスを駆除する

セキュリティソフトで、感染したパソコンと、感染の疑いのあるスマホや外部メディアのウイルススキャンをします。ネットワークでつながっている場合など、念のため他のパソコンやサーバーにもウイルススキャンをします。

また、「autorun.ini」も念のため削除したほうがよいでしょう。

「autorun.ini」(オートラン)ファイルとは?

外部メディアを自動実行させる設定ファイルです。このファイル自体はウイルスではありませんが、もし感染した外部メディアを接続するとウイルスを自動実行する可能性があります。

security_408USBメモリのウイルスチェック方法・感染の予防法とは?
ウイルスといえば、パソコンなどに感染するものと思っている方は非常に多いことでしょう。しかし、最近はUSBメモリにも感染したり、USBを介して別のパソコンに感染する...

企業のネットワークには「セキュリティ診断」が必須

ウイルス対策ソフトを入れて、パソコン本体を守ることは大切です。しかし自社サービスのホームページや社内ネットワークのセキュリティを調べることは、もっと大切です。

「サイトのセキュリティ設定はしっかりやった」
「社内の対策は担当者がやってるから大丈夫」

このように感じるかもしれません。

しかし、セキュリティ診断で第三者からチェックをしてもらうことで、より安全なセキュリティ体制を作ることができます。それはつまり、企業の将来と安全を守ることにつながるのです。

まとめ

  • 安易にスマホや外部メディアをパソコンに接続しない
  • 重要データの入ったパソコンやUSBメモリは特に注意してあつかう
  • セキュリティ機能つきのUSBメモリを使う
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >