USBメモリから社内PCがマルウェア感染した実例と再発防止のポイント

USBメモリ経由で発生したマルウェア感染の実例

その会社では、営業担当が外部の取引先から受け取ったUSBメモリを、自宅に持ち帰って個人PCで一度開き、その後何の疑いもなく社内の業務用PCに差し込んで使用していました。見た目には異常もなく通常通り作業ができていたものの、数日後に社内の別のPCで動作不良が起こり、調査の結果、USBメモリ経由で持ち込まれたマルウェアが社内ネットワークに感染を拡大していたことが判明しました。

具体的な被害としては、以下のような症状が確認されました。

• 一部の業務ファイルが暗号化されて開けなくなった
• プリンタや共有サーバーへの接続が不安定になる
• ウイルス対策ソフトが無効化された痕跡がある

特に深刻だったのは、感染に気づくまでに数日を要し、その間に社内ファイルサーバーにまで被害が広がっていたことでした。

感染が広がった原因と初動対応の遅れ

この事例では、以下の要因が重なったことで被害が広がりました。

• 私物PCとの共有：社員が私用PCに接続し、そのまま社用PCに差し替えた
• ウイルス対策ソフトの未更新：一部PCで定義ファイルの更新が止まっていた
• USB接続時の自動実行機能（AutoRun）が有効だった

また、初動対応にも遅れがあり、情報システム担当者への報告が2日後になったため、ネットワークの遮断や初期調査が遅れ、感染範囲が拡大してしまいました。

感染拡大を防ぐために見直すべき社内ルール

このようなトラブルを未然に防ぐためには、以下のような社内体制の見直しが重要です。

USBメモリの利用制限と暗号化の徹底

業務で使用するUSBメモリは会社支給品のみに限定し、暗号化されたデバイスを使用することをルール化します。個人所有のUSBメモリや外部提供されたメディアの使用は原則禁止とし、やむを得ない場合は情報管理者のチェックを必須とします。

USB自動実行（AutoRun）機能の無効化

Windows標準で有効になっていることもある自動再生機能を無効にすることで、マルウェアの自動実行を防ぐことができます。グループポリシーやレジストリ設定によって、全社的に適用可能です。

ウイルス対策ソフトの一元管理と監視

各PCのウイルス対策ソフトが常に最新の状態かを中央で監視できるようにします。管理コンソールの導入により、未更新や無効化の端末を即座に把握できる体制が理想です。

再発防止のための社内教育と定期チェック

技術的な対策に加えて、社員一人ひとりのセキュリティ意識の向上が欠かせません。特にUSBメモリの取り扱いは、気軽に行われがちなだけに以下のような継続的な教育が効果的です。

• 月1回のセキュリティ勉強会（感染事例紹介など）
• 社内ポータルでの注意喚起とFAQ共有
• 年1回のUSBメディア棚卸し・点検

感染経路が明確なだけに、「たまたま」が「誰にでも起こりうる」という意識を持ってもらうことが最大の再発防止策となります。

まとめ

USB経由のウイルス感染は今も現実的なリスク

USBメモリを介したマルウェア感染は、クラウド全盛の今でも「現場あるある」として発生しています。特に小規模な事業所では、「昔から使っている」「便利だから」とルールが緩くなりがちです。しかし、その油断が重大な情報漏洩や業務停止につながる可能性もあるため、今一度USB運用ルールを見直すことをおすすめします。