ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ - ITPro

　日本ビクターは2008年11月28日、同社が販売促進用に配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした。Windowsの自動再生（オートラン）機能を悪用するため、該当のUSBメモリーをパソコンに挿入するだけで感染する恐れがある。駆除方法や問い合わせ先などは、同社サイトに掲載されている。

ウイルス混入が明らかになったのは、2008年7月から11月までに配布されたUSBメモリー（図）。ウイルス混入の可能性があるUSBメモリーの台数は1015。混入しているウイルスは、オンラインゲームのIDとパスワードを盗むもの。同社の情報によれば、対象となるオンラインゲームは「Lineage」「World of Warcraft」「R.O.H.A.N」など。
　　　　　ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ - ITProより引用

　Windows Vistaは，初期設定でUSBメモリを差し込むと自動実行されるようになっている．そのため，USBメモリを差し込んだだけでマルウェアに感染する危険がある．Windows XP/2000では，差し込んだだけではautorun.infは解釈されないが，マイコンピュータをダブルクリックしたり，エクスプローラで開いた場合でも，アイコンをダブルクリックして開くとautorun.infが解釈される．

　USBメモリからマルウェアに感染しないためには，次のような方法を取ればよい．右クリックでドライブを開いたり，エクスプローラでツリーから開けば，「autorun.inf」は解釈されないので，マルウェアが自動実行されて感染するという心配はない．また，レジストリ設定を変更することで，「autorun.inf」を無効化する方法がある．また，US-CERTは他の方法を推奨している．レジストリの設定やUS-CERTの推奨設定に関しては，詳しくは関連[1]を参照して欲しい．

　その他の最低限の対策としては，アンチウイルスソフトをきちんと導入することで，大概のUSBメモリ感染型のマルウェアは検出出来る．また，アプリケーションコントロールやプロセス監視機能のあるファイアーウォールソフトを導入することで，Autorunによって勝手に不正なファイル実行されても，それを防ぐことが出来る．（関連[2]）

関連：
[1] USBメモリ経由のマルウェア感染が猛威を振るっている - セキュリティ組織や企業が警告 -
[2] ファイアーウォールソフトの性能比較 2008年11月版