Microsoft、AutoRunの設定変更を表明:マルウェアの悪用に対処
USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。
USBメモリなどのリムーバブルメディアを挿入するとコンテンツが自動的に実行されるWindowsのAutoRun機能がマルウェアに悪用されている実態を受け、MicrosoftはAutoRunの初期設定を変更する方針を決めた。セキュリティ対策センター(MSRC)などのブログで明らかにした。
現在のWindowsは、USBメモリなどのリムーバブルメディアを挿入すると初期設定でAutoRunが実行されるようになっているが、この機能を悪用したマルウェアが今年に入って急増。世界中で猛威を振るったConfickerはその典型だが、ほかのマルウェアにも悪用されているという。
これを防ぐため、MicrosoftはAutoPlayの動作に変更を加え、CDとDVD以外のリムーバブルメディアを挿入しても、AutoRunが実行されないようにする。これにより、USBメモリを挿入しても、AutoRunのタスクが表示されてコンテンツが自動的に実行されることはなくなるという。
また、外部メディアのコンテンツが実行されている際はそのことがはっきり分かるよう、文言も変更する。
Microsoftはセキュリティとリムーバブルメディアの使い勝手のバランスを取って今回の措置を決めたと説明。CD-ROMなど書き込みができないメディアは一般的にマルウェアに利用されていないため、現状通りAutoPlayで対応するのが妥当だと判断した。
AutoRunの設定変更はまずWindows 7のリリース候補(RC版)に盛り込み、いずれWindows VistaとWindows XPの更新版もリリースする計画だとしている。
関連記事
- MS、Autorunが適切に無効化できない問題に対応
Autorun機能を正しく無効化するためにはMicrosoftの更新プログラムを適用し、レジストリ値の変更、またはグループポリシーの設定を行う必要がある。 - 国内企業の脅威トップはAutorunワーム、マカフィー調べ
マカフィーがまとめた2008年の国内企業における脅威動向では、リムーバブルメディアを通じて感染するマルウェアが上位を占めた。 - あなたの会社は大丈夫? USBメモリの使い方を考える
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。 - USBメモリで広がるウイルスの脅威――感染からPCを守る方法
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.