「USBウイルス」の感染率の変化(日本マイクロソフトの情報から引用)。日本マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール(MSRT)」で削除されたUSBウイルスの数から推計している
「USBウイルス」の感染率の変化(日本マイクロソフトの情報から引用)。日本マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール(MSRT)」で削除されたUSBウイルスの数から推計している
[画像のクリックで拡大表示]

 日本マイクロソフトは2011年6月29日、Windowsの自動実行(オートラン)機能を悪用して感染を広げるウイルスの感染率が、Windows XPとVistaにおいて大幅に低下したことを明らかにした。2011年2月に自動更新機能などを通じて配信した更新プログラム(パッチ)の効果だとする。

 ここ数年、USBメモリーなどを介して感染を広げるウイルス(ここでは「USBウイルス」とする)が大きな被害をもたらしている。USBウイルスの特徴は、Windowsの自動実行機能を悪用すること。

 USBウイルスに感染したパソコンにUSBメモリーなどを接続すると、ウイルス自身と、ウイルスを自動再生させるような設定ファイル(Autorun.inf)がコピーされる。このUSBメモリーを別のパソコンに接続すると、Windowsの自動実行機能によりメモリー内のウイルスが動き出し、感染が拡大する。

 自動実行機能の悪用が相次いだため、Windows 7では仕様を変更。CDやDVDなどの光学メディア以外では、自動実行機能を無効にした。加えて、同様の仕様変更をWindows XPとVistaに施すための更新プログラムを、2009年8月に公開。2011年2月には自動更新機能やWindows Update(Microsoft Update)を通じて配信した。

 このため、自動更新機能を無効にしていないパソコン(初期設定では有効)では、USBウイルスに感染する危険性は大幅に減少していると考えられる。

 実際、日本マイクロソフトが調べたところ、前述のパッチを自動配信する前の2011年1月と、配信後の2011年5月とでは、感染率が大きく変化したという(図)。例えばWindows XP SP3では62%減、Windows Vista SP2では82%減だった。Windows 7ではほとんど変化がなかったので、XPやVistaにおける変化は、2011年2月配信のパッチによるものだと言えるだろう。