USB 経由のマルウェア感染に対する予防策 – Autorun の更新プログラム (971029)


 

皆さん、今月のセキュリティ更新プログラムはもうインストールしていただけましたでしょうか?お気づきの方もいるかと思いますが、同じ日の 2 9 日に USB メモリの利用を安全にする更新プログラム 971029 Windows Update Microsoft Update などの自動更新チャネルを通じて配信を開始しました。また、この配信開始に伴い、セキュリティ アドバイザリ 967940 を併せて更新しています。

この更新プログラム 971029 をインストールすると、プログラムが実行されるよう構成された USB メモリをコンピューターに挿した場合、これまで下記の図 1 のように表示されたダイアログが図 2 のように変化します。

 

 

1. 971029インストール前のWindows Vista   2. 971029インストール後のWindows Vista

 

これによって、Conficker のような巧みにプログラムの名前とアイコンを偽装し (図3)、ユーザーを騙すような USB 経由で侵入するウイルスの感染の被害を防ぐことができます。

 

 

3. Conficker に感染した USB メモリを Windows Vista に接続した場合

 

この更新プログラム 971029 は、既に 2009 8 月に Windows XPWindows Server 2003Windows VistaWindows Server 2008 を対象としてダウンロードセンターにて公開していました。2 9 日からは、この更新プログラムを Windows Update Microsoft Update などから「オプションの更新プログラム」として配信しています ( 4 の通りチェック ボックスはオフの状態)。インストールされたい方はチェックを入れてインストールを選択してください。

 

4. Windows Vista での Windows Update の表示

 

なお、以下の点に注意してください。

ü  CD-ROM DVD については自動再生の機能は無効になりません。

ü  USB で販売しているソフトウェアについては、USB をコンピューターに挿しても自動実行されない可能性があります。

 

補足:

2009 2 25 日に公開した更新プログラム 967715 Windows XP/2003 用)と MS08-038950582 は、Autorun (自動実行) を無効にするレジストリ キーが正しく動作しなかった問題を解決したものです。

参考情報 (英語情報):

·         MSRC Blog: “Deeper insight into the Security Advisory 967940 update”
http://blogs.technet.com/b/msrc/archive/2011/02/08/deeper-insight-into-the-security-advisory-967940-update.aspx

·         MMPC Blog: “Breaking up the Romance between Malware and Autorun”
http://blogs.technet.com/b/mmpc/archive/2011/02/08/breaking-up-the-romance-between-malware-and-autorun.aspx

 

2011 年 2 月 23 日更新
-------------------------------
2 月 9 日から、この更新プログラム 971029 を Windows Update や Microsoft Update などで「オプションの更新プログラム」として配信していましたが、2 月 23 日より、「重要な更新プログラム」として配信開始しました (図 4 のチェック ボックスがオンの状態)。この変更により、インストールされたい方は、特に操作をする必要なしに更新プログラムがインストールできます。この変更は、より多くのコンピューターをマルウェアから保護する目的です。
-------------------------------


Skip to main content