皆さんは、Windowsの自動再生機能を使っていますか。自動再生機能は、一般に「オートラン(Autorun)」と呼ばれます。リムーバブルメディアのルートディレクトリに保存された「autorun.inf」ファイルに記述された内容に基づいて、そのリムーバブルメディアへのアクセス方法を指定する機能です。幸か不幸か、Windows XPやWindows Vistaを自宅で利用しているユーザーは、通常このオートランが使えなくなっています。ご存知でしたか。
ウイルス感染に悪用される
オートランを悪用してウイルスに感染させる攻撃手法が、2006年ごろから見つかっています(関連記事)。このオートランを利用したウイルスは、USBメモリーを介して感染を広げることが多いため、「USBウイルス」と呼ばれます。USBウイルスは、ウイルス対策ソフトベンダーなどが発表する感染ランキングで常に上位に入っている状態です。
セキュリティ関連ベンダーの多くは、USBウイルスが見つかってから、感染を防ぐためにオートランをオフにするように呼びかけています。ところが、オフにするように設定してもオートランが無効化されないWindowsのバグが見つかるなど、ドタバタ劇が起きていました(マイクロソフトが修正プログラムを公開済み)。
修正プログラムが公開された後も、USBウイルスによる感染被害は収まりません。オートランをオフにする設定は、ユーザーがレジストリを直接編集する必要があるというハードルが高いものだったからです。レジストリの編集に失敗するとWindows自体が起動しなくなる恐れがあります。そのため、この対策は一般には受け入れづらい方法だったのです。
そこでマイクロソフトは2009年2月、ユーザーが直接レジストリを編集しなくてもオートランを制限できるプログラムを公開します(マイクロソフト サポート オンライン「Windowsの自動再生機能の更新プログラム」)。これにより、ユーザーはオートランを無効化しやすくなりました。しかし、適用したユーザーは少なかったようです。実際2009年以降のウイルス感染ランキングでも、USBウイルスは依然上位のままでした。
