USBメモリを経由したウイルス感染の被害が広がって久しいですが、来年登場とも言われているマイクロソフトの次期OSでは感染の原因となるプログラムを制限する方針と発表がありました。
MS、USBドライブでのAutoRun動作を変更–Windows 7で適用へ -C-NET JAPAN(2009年4月30日)
Confickerワームが広まった経路の1つとして、リムーバブルストレージデバイスが挙げられるなか、Microsoftは米国時間4月28日、「Windows 7」におけるUSBドライブの扱いを変更する予定であることを明らかにした。
この変更の結果、ほとんどのUSBドライブにおいて、「AutoRun」として知られるWindowsの機能を使用してプログラムを自動実行できなくなる。Microsoftが同社Security Research & Defense Blogで明らかにした。
この「AutoRun」プログラムは、CDやUSBメモリをパソコンに挿入したとき、自動的に実行するアプリケーション、たとえばソフトのインストール画面の起動などを制御するもの。
ただこれが悪用されてパソコンのデータを流出させたりプログラムを破壊するウイルスが自動実行される被害が相次いでおり、苦労していました。
情報処理機構の発表では、昨年2008年11月には届け出だけで10万件を超え、数ヶ月で数倍以上も増加と報告してるほどです。
USBメモリの自動実行を手動で防ぐ方法で回避してきましたが、マイクロソフトはこれらのUSBメモリ「AutoRun」自動実行をシステムやネットワーク上のドライブごとに無効にできるようにするアップデートプログラムをWindows XP, Windows Vistaでも配布を2月から行っています。
・Windows Xp用のAutoRun機能パッチプログラム??? (KB967715)
毎月マイクロソフトが行っているアップデートはとりあえず必須、かつアップデートの利用方法にも精通しておくべきということですね。
時期OS,Windows 7では「USBメモリの扱いが変わる」とのことですが、浜崎あゆみはUSBでアルバムを発表したり、多くのメーカーがUSBメモリでソフトを販売していたりとこれだけ普及しているので、利用者も対応が忙しいものです。