JVNTA09-020A
Microsoft Windows 自動実行機能の無効化における注意点
緊急

Microsoft Windows では自動実行機能を無効化することにより、悪意あるコードの実行を防ぐことができます。しかしながら Microsoft が提供する NoDriveTypeAutoRun のレジストリキーの設定に関するドキュメント (91525) の手順だけでは、対策が適用されません。

• Microsoft Windows

Microsoft Windows にはリムーバブルデバイスが接続された時に、コードを実行する自動実行の機能がありますが、この機能を使用して感染するウイルスや、意図せず実行されてしまう悪意あるコードなどが存在します。

Microsoft のドキュメント (91525) では NoDriveTypeAutoRun のレジストリキーを変更することで、自動実行機能を無効化することができると記載されていました。しかしながらこの変更だけを行っても、NoDriveTypeAutoRun の値を適切に参照しない問題があり、Autorun.inf の記述に従ってプログラムが実行されてしまう可能性があります。

詳しくは CERT/CC が提供する Vulnerability Analysis Blog の The Dangers of Windows AutoRun) を参照してください。

【追記】
マイクロソフトはサポートドキュメント KB953252 を提供し、NoDriveTypeAutoRun の値を参照しない問題を修正する方法を記載しています。アップデートをインストール後、Windows は NoDriveTypeAutoRun の値を正しく参照します。

Windows Vista および Windows Server 2008 には更新プログラム (MS08-038) として Microsoft Update 経由でアップデートが配布されています。Windows 2000, XP, Server 2003 を使用しているユーザは手動で KB950582 をインストールしてください。CERT/CC による検証の結果、このアップデートをインストールし、NoDriveTypeAutoRun の値を 0xFF に設定することで自動実行機能の無効化を行うことが可能です。

悪意ある第三者が設置した Autorun.inf の記述にしたがって、プログラムを実行される可能性があります。特にデバイスを表わすアイコンをクリックすると、Autorun.inf の記述に従ったプログラムが実行される可能性があることに注意してください。

以下のいずれかの方法で、自動実行機能を無効化することができます。

Microsoft が提供する対策を実施する
更新プログラム (KB950582) を適用した後、適切な設定を行ってください。

Windows 2000, XP, Server 2003 を使用している場合は更新プログラム (KB950582) を手動でインストールしてください。Windows Vista および Windows Server 2008 に対しては Microsoft Update 経由で配布されています (MS08-038)。

詳しくは Microsoft が提供する自動実行機能を無効化するためのドキュメント (KB953252) を参照してください。

CERT/CC が提供する対策を実施する
Autorun.inf に対するマッピング情報を上書きすることにより、問題を回避することができます。

詳しくは CERT/CC が提供する Vulnerability Analysis Blog の The Dangers of Windows AutoRun を参照してください。
なお、CERT/CC の対策を実施した場合、Autorun.inf の記述が一切無効になる点に留意してください。