応用情報技術者平成22年秋期 午前問43

午前問43

Autorun.infを悪用したUSBワームの説明のうち,適切なものはどれか。
  • USB接続可能なICレコーダは,音声データを取り扱うものなので,USBワームに感染することはない。
  • 暗号化USBメモリは,メモリ上のデータが暗号化されているので,USBワームに感染することはない。
  • 自動実行するワーム自体をUSBメモリ内のAutorun.infファイルに埋め込む。
  • 特定ワームのファイル名を登録したAutorun.infファイルをUSBメモリ内に生成する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Autorun.infとは、CDやDVDなどの外部メディア内がPCに接続されたときに内部にある特定のプログラムを自動実行させるために記述されるテキストファイルです。通常ソフトウェアのインストールCDを挿入した際には自動でインストール画面が立ち上がりますが、これもAutorun.infの記述に拠るものです。

一般にCDやDVDだけと認識されているこの自動再生機能ですが、実際にはリムーバルメディアなどにも適用可能です。USBワームはこの事を悪用し、USBメモリがPCに接続された際にワーム本体が自動的に実行されるような仕組みになっているのです。感染後は他の外部メディアやネットワーク上の他のPCに自身とAutorun.infをコピーし、さらに感染を広げていくという活動を行います。

対策としては、1.出所不明のUSBメモリを使用しない、2.信頼できないコンピュータではUSBメモリを使用しない、3.USBメモリの自動実行をさせない、などが挙げられます。
  • 例え音声データを取り扱う機器でも、記憶領域にワーム本体とAutorun.infが埋め込まれていれば感染を防ぐことはできません。
  • 暗号化されたデータは盗難時などには効果を発揮しますが、使用時のパスワードを入力すればデータは復号され通常と変わらない状態になるので、感染を防ぐことはできません。
  • USBワームが成立するためには、最低でもワーム本体とAutorun.infの2つが必要です。Autorun.infはテキスト形式の設定ファイルであり、ワーム本体を埋め込むことはできません。
  • 正しい。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop