autorunウイルスの対策は今すぐに！社内PC全てに！

autorunウイルスの対策についてまとめました。

筆者の会社ではほぼ毎週、数件のautorunウイルスの検知を記録しています。（ウイルスバスターでの検知されるさいのウイルス名は「Mal_Otorun2」）

ある日ユーザーから「PC起動後に毎回フリーズして何も操作ができない」という問い合わせを受け、調べてみると
autorunウイルスの感染を放っておいた→autorunウイルスが別のウイルス感染を誘発した→そのウイルスが活動し始め業務にウイル支障をきたすほどの症状が現れた。
という経緯がわかりました。

誘発する別のウイルスが何であるかによっては深刻な情報漏えいにもつながるので早期対応と、強固な防御策を施しておく必要があります。

Autorunの感染源であるUSB機器の自動起動を停止する。

通常CDを入れると自動でソフトが起動したり、USBメモリーを入れると自動でUSBメモリ内のデータが表示されるアレです。その機能に便乗してAutorunウイルスが起動され、PC内に侵入してくるのです。

この自動起動を停止する方法は色々ありますが、筆者の会社では以下の2つの方法で制御しています。

ウイルスバスターコーポレートエディションでUSB自動実行を禁止する。

会社内で使用しているウイルスソフトがウイルスバスターコーポレートエディションであれば、サーバーで以下の設定をすることで、ウイルスバスターがインストールされているPC全てに対して、USB機器の自動実行を無効かできます。

ウイルスバスターコーポレートエディションの管理画面にログイン後、「ネットワーク上のコンピュータ」→「クライアント管理」→「設定」→「デバイスコントロール」をクリック。

デバイスコントロール設定画面で「デバイスコントロールを有効にする」「USBデバイスの自動実行機能をブロックする」をクリックします。

Active DirectoryグループポリシーでUSB自動実行を停止する。

グループポリシーを使用して設定を配布することで、ドメインに参加しているPC全てに対してUSB機器の自動実行を無効にする設定ができます。

autorunウイルスの本体ファイル「autorun.inf」を作らせない

ウイルスバスターコーポレートエディションを使っていればautorunウイルスが必ず利用するautorun.infファイルの作成を禁止することができます。

ウイルスバスターコーポレートエディションの管理画面にログイン後、「ネットワーク上のコンピュータ」→「大規模感染予防サービス」→「大規模感染予防の開始」→「ファイルおよびフォルダへの書き込みを禁止」をクリック。

ファイル設定画面で「autorun.inf」を追加して設定完了です。

実際に筆者の会社でも設定していますが、autorunウイルスの検知は一定数あるものの感染に至るケースはこの1年程1件もありません。

autorun.infファイルの作成を禁止してしまうことで他のソフトの起動に影響をおよぼすことも懸念されたのですが、全くといっていい程影響はありませんでした。

autorunウイルスが検知されたメディアはフォーマットする

パソコンは守ることができても、外部の人とデータの遣り取りをするUSBメモリなどは守ることができません。

社内のパソコンにUSBメモリを刺し、データにアクセスした途端にautorunウイルスが検知された場合は、必要なデータのみを抜き出し、一度USBメモリーをフォーマットするようにしましょう。

↑ページのトップへ-

次は→ 「Disk Antivirus Professional」の簡単削除手順

「Disk Antivirus Professional」の簡単削除手順｜ニセウイルスソフト被害

社内SEがやるべき会社のウイルス対策リスト｜PCセキュリティー

Advanced System Protectorの削除方法｜ニセソフトのSerial Keyなんて必要ない

---

社内LAN構築前に決めておくこと 社内LANの構築に必要な機器と契約類のまとめ 社内LAN構成図サンプル＆素材 社内LANをすっきりさせるLANケーブル配線ルール 社内LANの無線化でセキュリティを気にするくらいなら･･･ 社内LANのIPアドレス運用ルールの一例をご紹介 社内LANをインターネットに繋ぐルーター設定方法 拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る 現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由 サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成 高速コピーツール「FastCopy」はホントに早かった！ ファイルサーバーのアクセス権を一括確認 ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法 ファイルサーバーの利用実態をフリーソフトで調査する方法 ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法 ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準 社内クライアントPCをHDDからSSDへ 社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」 社内のIT機器管理方法（無料でクライアントPCを管理） 社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法 社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！ 会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方 電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定 社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまり ツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法 突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法 別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法 新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！ 高機能UTM「FortiGate 620B」を評価してみました 企業の情報漏えい事故対策は何をどこまでやればいいの？ 社内SEがやるべき会社のウイルス対策リスト 「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！ 「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧 このデメリットが無ければGoogleAppsが最高のグループウェアだった デスクネッツNeo VS サイボウズGaroon3の徹底比較 無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行 テレビ会議システムとWeb会議システムはどっちを選べばいい？ 現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

Copyright（C) 2012-2023　5分でわかる！社内SEのシステム管理・運用マニュアル　All Rights Reserved.