Windowsの自動実行機能 (Autorun) の無効化の効果について考える

2011 年 2 月、マイクロソフトは、自動実行機能 (Autorun) を無効にする更新プログラム 971029 を、Windows XP および Windows Vista に対して Windows Update などの自動配信チャネルを通じて配信しました。その結果、2011 年 5 月の時点で、Windows XP SP3 で 62%、Windows Vista 全体では74% と、Autorun 機能を悪用するマルウェアの感染率が大幅に低下したことを確認しました。(図 1)   図 1: 悪意のあるソフトウェアの削除ツール (MSRT) で削除された Autorun 悪用マルウェアの数(参考:http://blogs.technet.com/b/mmpc/archive/2011/06/14/autorun-abusing-malware-where-are-they-now.aspx) 企業システムにおいては、特に Autorun 機能を悪用するマルウェアが多く見られ、ウイルス対策ソフトで検知されるマルウェアの上位 4 つを占めています(図 2)。USB 持ち込みにより何度も社内に侵入しようとした、あるいは 1 台のマシンが感染し、何度もネットワーク感染を試みたことが想像されます。  図2. ドメインに参加しているコンピューターで検出された上位 10 種類(2010 年、世界統計) (参考:セキュリティ インテリジェンス レポート第 10 版) …

Windowsの自動実行機能 (Autorun) の無効化の効果について考える Read More »