株式会社EIT 
こんにちは。EIT1年目のWです。
私は現在、とあるメーカーでセキュリティ業務を担当しています。
今回のブログでは、新人としてセキュリティ業務に携わってみて感じたことについて書いていきます。
もくじ
決して他人事ではないマルウェア感染
セキュリティ業務を担当し始めてから3ヶ月ほどが経ちますが、これまでにユーザの方々からマルウェア感染の報告を何件か受けてきました。
これらの感染経路は主に、
・スパムメール
・ウェブ感染
・外部メディア(USBメモリ)
などが挙げられます。
世の中の悪者たちは、ありとあらゆる手段を使って悪さをしようとしているんですね…。
実際にユーザの方々に感染原因について思い当たることを確認してみると、
*長期休暇中に溜まったメールを、あまり内容を確認せずに次から次へとクリックしていたら、スパムメールを開いてしまった。
*英文メールが届き、業務関係のメールだと思って添付ファイルをクリックしたら、デスクトップ上のファイルの拡張子を全て変更されてしまった。
といった答えが返ってきました。
私は業務についたばかりの頃、「注意していればマルウェアに感染することなんてないのでは…?」と思っていましたが、長期休暇後のメールについての話を聞き、自分にも十分に起こりうる話だと思いました。
また、最近ではグローバル化が進み、仕事で英語を使う機会も増えてきているため、英文のメールを受信しても、疑いを持つことなく開いてしまう可能性があると感じました。
マルウェアが与える影響
マルウェアに感染してしまうと、
・ファイルを勝手に削除されてしまう
・個人情報等の重要な情報が盗まれてしまう
・ファイルの拡張子を変換され、ファイルが開けなくなってしまう
など、さまざまな被害が生じます。
また、感染PCから会社のネットワークにマルウェアが拡散し、2次感染が発生することも考えられます。
もしも会社中のPCにマルウェアが拡がってしまったら、被害の規模も大きくなり、会社の信用問題にも発展しかねません。
感染対策
マルウェア感染を確認した場合は、まず感染したPCを直ちに有線・無線のネットワークから切断し、マルウェアの2次感染を防ぎましょう。
また、そもそもマルウェアに感染させないために、以下の対策が考えられます。
スパムメールによる感染の場合
・怪しいメールを開かない
・”長期休暇中に溜まったメール” や “英文メール” に注意する
ウェブ感染の場合
・保護されていないサイトを閲覧しない
・プログラムを最新の状態にする(例:Windows Updateを定期的に実行する)
外部メディア(USBメモリ)による感染の場合
・出所のわからない外部メディアは使用しない
・Autorun 機能を無効にする
Autorun 機能について
Windowsには、自動的にプログラムを実行するAutorunという機能があります。
CDやDVD等の外部メディアをPCに入れた際に、自動再生されることがありますが、これはAutorun機能によるものです。
この機能を悪用して、ウィルスが入ったファイルが自動実行され、感染することがあります。(こ、怖いですね…。)
この感染の予防策として、事前にAutorunの機能を無効にすることをお勧めします。
以下はWindows7でのAutorun機能の無効化手順です。
1)スタートメニューを開く
2)「コントロールパネル」を選択する
3)「自動再生」を選択する
4)「すべてのメディアとデバイスで自動再生を使う」からチェックを外す
5) 各項目で「何もしない」を選択する
6)「保存」を選択する 
この設定を行うことで、USBメモリからのマルウェア感染を予防することができます。
最後に
業務で実際のマルウェア感染被害を目にすることで、「自分には関係ない。自分のPCはマルウェアには感染しないだろう。」という考え方ではいけないと実感しました。
今後も経験を積み、セキュリティ意識を高めていきます。
皆さんも、大切なデータを守るために、日ごろのマルウェア対策は万全にしておきましょう!
最後まで読んでいただき、ありがとうございます。
