USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。
USBメモリなどのリムーバブルメディアを挿入するとコンテンツが自動的に実行されるWindowsのAutoRun機能がマルウェアに悪用されている実態を受け、MicrosoftはAutoRunの初期設定を変更する方針を決めた。セキュリティ対策センター(MSRC)などのブログで明らかにした。
現在のWindowsは、USBメモリなどのリムーバブルメディアを挿入すると初期設定でAutoRunが実行されるようになっているが、この機能を悪用したマルウェアが今年に入って急増。世界中で猛威を振るったConfickerはその典型だが、ほかのマルウェアにも悪用されているという。
これを防ぐため、MicrosoftはAutoPlayの動作に変更を加え、CDとDVD以外のリムーバブルメディアを挿入しても、AutoRunが実行されないようにする。これにより、USBメモリを挿入しても、AutoRunのタスクが表示されてコンテンツが自動的に実行されることはなくなるという。
また、外部メディアのコンテンツが実行されている際はそのことがはっきり分かるよう、文言も変更する。
Microsoftはセキュリティとリムーバブルメディアの使い勝手のバランスを取って今回の措置を決めたと説明。CD-ROMなど書き込みができないメディアは一般的にマルウェアに利用されていないため、現状通りAutoPlayで対応するのが妥当だと判断した。
AutoRunの設定変更はまずWindows 7のリリース候補(RC版)に盛り込み、いずれWindows VistaとWindows XPの更新版もリリースする計画だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.