自動再生機能を使用してウイルスが拡散することを防ぐ方法

Close X

この文書は英語版の文書を翻訳したもので、機械翻訳されている場合があります。この翻訳が公開された後、元の英語版が更新される可能性があり、その更新内容がこの翻訳文書には反映されていない可能性があります。シマンテックはこの翻訳の正確性または完全性について保証しておりません。元の英語版の最新情報については、このナレッジベースの英語版を参照してください。

記事:TECH104447  |  作成日: 2008-01-21  |  更新日: 2013-12-02  |  記事の URL http://www.symantec.com/docs/TECH104447
記事の種類
Technical Solution


Problem



Windows の自動再生機能を使用してウイルスが拡散している可能性がある。USB ドライブが挿入されたり他のコンピュータがネットワークに接続されると、「autorun.inf」というファイルが新しいドライブのルートに表示され、インストールしているウイルス対策ソフトが脅威を検出する。


Cause



Windows は次の状況において autorun.inf ファイルを使用します。

  • 新しいメディアが挿入されたときにどのファイルを実行するかの識別
  • 自動再生ダイアログでどのオプションを表示するかの識別
     

ウイルスやマルウェアは、デバイスやメディア (USB ドライブなど) がコンピュータ間で行き来する際にこの機能を使用してコンピュータ感染を試みます。

: この「autorun.inf」ファイル自体は悪質ではなく、テキストファイルです。


Solution



通常、autorun.inf ファイルはテキストエディタで次のような行を含みます。

[AutoRun]
open=<filename.exe>

感染が自動再生機能を使用している疑いがあるが、autorun.inf により示された <filename.exe> ファイルが Symantec AntiVirus (SAV) や Symantec Endpoint Protection (SEP) で検出されない場合、以下の文書を参照して該当ファイルを Symantec セキュリティレスポンスに提出してください。

SEP が <filename.exe> の脅威を検出、駆除しても、autorun.inf テキストファイルは良性と悪性の両方のファイルに使用されるため常に削除されない可能性があります。

永続的に脅威が自動再生機能を使用することを防止するには、次のオプションがあります。

  • Windows の Hotfix をインストールして USB ドライブでの自動再生機能を無効にする
    この Hotfix は CD と DVD ドライブの自動再生のみを有効とし、マルウェアが拡散するのに最も一般的に使われる USB での自動再生を無効にします。アップデートは Windows XP、2003、Vista、2008 に適用できます。
    http://support.microsoft.com/kb/971029

     
  • グループポリシーオブジェクト (GPO) を使用してご使用環境での自動再生を無効にする
    次の Microsoft TechNet Security Watch 記事にある "Managing AutoPlay in Your Network" の手順を参照してください。
    http://technet.microsoft.com/en-us/magazine/cc137730.aspx

     
  • レジストリを使用して自動再生機能を無効にする
    NoDriveTypeAutoRun レジストリキーを使用して自動再生を無効にする方法が Microsoft ナレッジベース記事で説明されています。
    http://support.microsoft.com/kb/967715/

     
  • Symantec Endpoint Protection のアプリケーションとデバイス制御ポリシーを使用する
    Symantec Endpoint Protection の保護機能を用いて自動再生を遮断することができます。
    http://www.symantec.com/docs/TECH104909


     

自動再生と自動実行の詳細については以下の記事でも紹介されています。



Legacy ID



2008032111570648


記事の URL http://www.symantec.com/docs/TECH104447


本情報の使用条件は次を参照してください。 利用規約