はい、パソコン側でウイルス対策している場合でも、毎秒次々と新しいウイルスが作り出されているので、最新のパターンファイルに更新するまでの間に感染してしまうケースもあるんです。パターンファイルやOSの更新プログラムなどをきちんと最新版をあてていないお客さまも多いですが、最新でないとそうしたリスクを潜在的に抱えてしまうことになりますね。

※2011年　トレンドマイクロ調べ

いいえ、Autorun以外でもOSの脆弱性を悪用して感染する例（ショートカットの脆弱性を利用したウイルス「STUXNET」等）や、USBメモリ内に偽ファイルや偽フォルダを作成して、ユーザのクリックを誘うものもあり、感染のさせ方は1つではないんです。問い合わせでも、Autorun対策ができていても、フォルダのアイコンに偽装したウイルスをフォルダだと思い込み、実行してしまい、感染するケースは少なくないんです。ですから、Autorun対策だけでは不十分で、やはりウイルス対策が必要です。

Autorun.infを作成する以外にも、細工されたショートカットを利用してOSそのものの脆弱性をついたり、フォルダ偽装などを利用してユーザのダブルクリックを巧みに誘いこむものも多い。気付かずついつい騙されてしまうので共有サーバなどに感染すると、さらに感染が広がる危険も。

最近では、リムーバブルメディアへのワーム感染活動を主な不正動作とするUSBワームだけでなく、他の不正プログラム（ウイルス）でもネットワーク共有フォルダ、USBメモリなどにも感染するのは珍しくありません。
例えば、「PE_FUJACKS」や「WORM_DOWNAD」もその1つで、ファイルへの感染やネットワークを経由した感染など、メインの不正動作に加え、リムーバブルメディアへの感染機能も併せ持つものも多いです。

「WORM_DOWNAD」なども登場してからもう数年が経過していますが、未だに感染報告のランキングのTOPにランクしています。USBメモリを経由したウイルス感染がなかなかなくならない背景には、USBワームだけでなく、感染経路として外部ストレージを利用することが一般化し、Autorunだけに限らず、あらゆる手段で感染させる「手段の巧妙化」が背景にあると思います。ですから、USBメモリもUSBワームに限らず、他のウイルスからも狙われていると考えるべきでしょう。

ランキングは、トレンドマイクロ製品・サービスで発見された脅威についてお客さまの承諾に基づきTrend Micro Smart Protection Network（SPN）のスマートフィードバックにより収集した情報を元に、2011年9月1日から9月30日までの期間で各不正プログラムが発見された数を、コンピュータ台数ごとに集計したものです。本数値は、2011年10月4日現在の情報に基づき作成したものです。不正プログラムの集計対象に、基本的にジェネリック、ヒューリスティック検出などは含みませんが、一部の性質、挙動が特定できる検出名を対象に含むことがあります。

中には、工場内での感染例で、出荷前の外部ストレージ製品内にウイルスが混入してしまった、という話も聞きました。こうした例は、お客さまに被害がおよぶ可能性があるため、その後の信頼回復など考えると恐ろしいですね。
また、「WORM_PROLACO」など、感染後にウイルス対策製品などを強制終了し、ウイルス対策製品での検出を逃れるものもいます。こうしたものが拡散して、ウイルス対策をパソコン側でしていても無効化されてしまうと、対策が効かないですね。

2009/1から2011/4にトレンドマイクロのサポートセンターに寄せられたWORM_PROLACOの感染報告集計によると、61.5%はネットワークドライブやリムーバブルメディアのストレージ領域経由での感染。