USBメモリのAutoRun無効化パッチ、自動更新で配布開始、適用徹底を


 独立行政法人情報処理推進機構(IPA)が、「USBメモリ等に対する“自動実行(オートラン)”機能を無効化しましょう!」と呼び掛けている。

 オートラン(AutoRun)とは、DVD/CDやUSBメモリ、外付けHDDなどのリムーバルディスクがPCにマウントされた際に、その中に保存されているファイルを自動的に実行するWindowsの機能。ソフトウェアのインストール用DVD-ROMなどで利用されており、便利な反面、USBメモリを媒介して感染を広げる「Conficker」などのウイルスでこの仕組みが悪用され、感染拡大を手助けしてしまうかたちになった。

 最新のWindows 7では仕様が変更され、AutoRun機能をDVD/CDに限定し、USBメモリでは働かないような挙動をとるようになっている。

 一方、Windows Vista/XPおよびWindows Server 2008/2003については、Windows 7と同じ挙動にするための更新プログラム(KB971029)を2009年8月に公開。当初はユーザーがダウンロードしてインストールしてもらう方式で配布し、追って今年2月9日からWindows UpdateやMicrosoft Updateなどを通じても配布開始。とはいえ、「オプションの更新プログラム」としての配信だったため、ユーザーが選択する操作が必要だった。

 さらに先週に入って2月23日、「重要な更新プログラム」として配布を開始。これにより、まだこの更新プログラムをインストールしていないすべてのPCに対して、自動的にインストールまで行われるようになった(自動更新を有効にしているPCの場合。また、自動更新の設定によっては、ユーザーにダウンロードまたはインストールを促す通知を表示するにとどまる場合もある)。適用のためのユーザー操作を最小限に抑えることで、USBメモリなどにおけるAutoRun無効化を徹底したかたちだ。

 IPAによると、AutoRunの仕組みを悪用したウイルス「W32/Autorun」は、2010年の1年間、月平均約170件の届出があったという。また、2011年2月の届出件数でも上位10種の中に、W32/Autorunのほか、「W32/Downad」「W32/Sality」「W32/Virut」といったAutoRunを悪用するウイルスが入っているとしている。例えばW32/Virutについては、出現した当初はAutoRunを悪用する機能がなかったが、その後出現した亜種に追加されるなど、AutoRunを悪用するウイルスが一般化していると指摘。IPAではこれまでにもAutoRun機能の無効化を呼びかけていたが、今回、あらためて呼びかけることにした。

 IPAでは、AutoRunが無効になっているか確認するツールとして「MyJVNセキュリティ設定チェッカ」(32bit版のWindows Vista/XP SP2以上に対応)というJavaアプリケーションを公開している。

MyJVNセキュリティ設定チェッカ




関連情報


(永沢 茂)

2011/3/4 13:21