HOME情報セキュリティ情報セキュリティ対策ウイルス対策Windowsでの「自動実行」機能の無効化手順

本文を印刷する

情報セキュリティ

Windowsでの「自動実行」機能の無効化手順

第10-12-180号
掲載日:2010年3月4日
独立行政法人情報処理推進機構
セキュリティセンター 


 「自動実行(オートラン)」機能を悪用し、USBメモリなどを経由して感染を広げる「USBメモリ感染型ウイルス」の被害が続いています。この種のウイルスに対しては、パソコンの「自動実行」機能を無効化することが有効な対策となります。

 本文書では、主に個人のパソコン利用者(初心者)を対象として、Windowsの「自動実行」機能を無効化するための手順を紹介しています。

 

1. 本文書について

 本文書は、Windows XPおよびWindows Vistaの利用者(特に初心者の方)向けに、Windowsの「自動実行」機能の無効化の手順を説明するものです。

 Windows 7では、「自動実行」機能はCD/DVDドライブのみで動作するように制限されています。このため、Windows 7の利用者は、本文書にある作業を行う必要はありません。また、Windowsのその他のバージョン(Windows 2000、Windows Server 2003/2008)については、「付録. システム管理者向けの情報」を参照してください。

 本文書では、まず2章で「自動実行」機能と「USBメモリ感染型ウイルス」について簡単に説明します。続いて3章3-1章で「自動実行」機能を無効化する作業を行う上での注意点を示し、最後に、Windows XP(3-2章)とWindows Vista(3-3章)用の作業手順を、具体的に説明します。

2. 「自動実行」機能と「USBメモリ感染型ウイルス」

 Windowsの「自動実行」機能とは、CD-ROM、DVD、USBメモリ、外付けハードディスク、あるいはネットワークドライブなどをパソコンに挿入/接続したり、そのアイコンをダブルクリックした際に、その中に格納されているソフトウェアや動画を自動的に実行/再生する機能です。別名として、「オートラン」などとも呼ばれます。

 「自動実行」機能は便利なものですが、近年、この機能を悪用して感染を広げる「USBメモリ感染型ウイルス」の被害が発生しています。別名として、「オートランウイルス」などとも呼ばれます。代表的なウイルスとしては、「Conficker」「Downad」「Autorun」「Otorun」などがあります。

 「USBメモリ感染型ウイルス」は、次のような動作で感染を広げます(図1を参照)。

  • 【1】 既にウイルスに感染しているパソコンがあります。
  • 【2】 そのパソコンにUSBメモリを挿すと、ウイルスはUSBメモリにウイルス自身のコピーを作り、潜伏します。同時に、「自動実行」を悪用するための命令を組み込みます。
  • 【3】 ウイルスが潜伏しているUSBメモリを、ウイルス対策が不十分な別のパソコンに挿して利用すると、「自動実行」機能によりウイルスが実行されます。これにより、このパソコンもウイルスに感染させられてしまいます。
  • 【4】 以上の動作の繰り返しで、連鎖的に感染が広がる可能性があります。

図1:「USBメモリ感染型ウイルス」の感染動作
図1:「USBメモリ感染型ウイルス」の感染動作

 

 この種のウイルスに対しては、ウイルス対策ソフトを導入する、信頼できないパソコンとの間でUSBメモリを使い回さない、といった様々な対策があります。本文書では、その対策の一つとして、パソコンの「自動実行」機能を無効化する手順について説明しています。これにより、ウイルスが潜んでいるUSBメモリを自分のパソコンに挿してしまった場合(図1の【3】のタイミング)でも、ウイルスに感染させられてしまう危険性を低くすることができます。

 なお、「USBメモリ感染型ウイルス」は、感染したパソコンを起点とし、家庭内/企業内のネットワークを使って感染を広げる機能を併せ持っている場合があります。USBメモリ等によるウイルスの持ち込みが大きな被害をもたらすことがありますので、十分に注意してください。

3. 「自動実行」機能の無効化手順

 ここで紹介する手順は、Microsoft社から提供されている「更新プログラム」を適用し、USBメモリ等に対しては「自動実行」機能を無効化しつつ、CD/DVDドライブのみで「自動実行」機能が動作するように制限する(*1)というものです。

 (*1) すなわち、Windows 7の動作と同等にするということになります。一般的に、CD-ROMやDVDにウイルスが潜んでいる可能性は低く、また、CD/DVDドライブの「自動実行」機能まで無効化してしまうと、ソフトウェアのインストールなどに支障がでるため、このような仕様になっていると思われます。

 Windows XPやWindows Vistaをお使いの方で、パソコンの管理に慣れていない方は、この「更新プログラム」を適用する方法が最も簡単で確実です。

 なお、パソコンの管理に慣れている方は、この方法以外にも選択肢がありますので、「付録. システム管理者向けの情報」も参照してください。

3-1. 注意点

(1)作業前の注意点

 まず、次に示す作業前の注意点を確認してください。

  • 本作業は、パソコンの「管理者権限」を持ったユーザーで実施する必要があります。パソコンに複数のユーザーを登録して利用している場合は、そのパソコンを管理しているユーザーでログオンし、作業を行ってください。

  • 「自動実行」機能の無効化により、一部、「自動実行」機能を前提としているUSBメモリのソフトなど(*2)が、期待通りの動作をしなくなることがあります。

 (*2) 例えば、USBメモリに格納されて販売されている「USBメモリを挿すだけでインストールできるソフトウェア」や、無線LANの設定を簡単に行う「Windows Connect Now」といったものがあります。

※ ここで紹介する「更新プログラム」は、Microsoft社により提供されているものであり、IPAにてその動作を保証するものではありません。ご了承ください。(IPAでは、Windows XP Home Edition、Windows XP Professional Edition、Windows Vista Business Editionにて動作確認を実施しています。)

(2)作業後の注意点

 作業を実施した後の注意点を次に示します。

  • 本文書に従って「自動実行」機能を無効化した場合でも、USBメモリなどの中に入っているウイルスのファイルを手動で実行してしまっては意味がありません。身に覚えのないファイルがあった場合は、ダブルクリックしないよう注意してください。ファイルのアイコンの画像が偽装され、一見、文書ファイルや動画のファイルに見えることもあるため、注意が必要です。

  • CDやDVDなど、一般に販売されているものからのウイルス感染の可能性は低いと思われますが、出所が不明なCD/DVDにはウイルスが潜んでいる可能性があるため、安易にパソコンに挿入しないことを勧めます。

  • 「更新プログラム」を適用した後、問題があった場合は、削除して元に戻すことが可能です。
    • Windows XPの場合:(1) 「コントロールパネル」の「プログラムの追加と削除」をダブルクリック → (2) ウィンドウ上部の「更新プログラムの表示」にチェックを入れる → (3) 「Windows XP 更新 (KB971029)」をクリック → (4) 「削除」をクリック
    • Windows Vistaの場合:(1) 「コントロールパネル」の「プログラムのアンインストール」をクリック → (2) 「インストールされた更新プログラムを表示」をクリック → (3) 「Microsoft Windows (KB971029) の更新プログラム」をクリック → (4) 「アンインストール」をクリック

 

 注意点は以上です。Windows XPをご利用の方は「3-2. Windows XP用の手順」へ、Windows Vistaをご利用の方は「3-3. Windows Vista用の手順」へ進んでください。

3-2. Windows XP用の手順

 ここでは、Windows XP用の手順を説明します。まず手順の説明を全て読んだ後で、実際の作業を行ってください。

手順1. 最初に、Microsoft社の「更新プログラム」の配布ページを開きます。配布ページへのリンクは、本章の最後にあります。

手順2. 開いたページの中ほどにある、「ダウンロード」というボタンをクリックします(図2)。

図2:「ダウンロード」ボタンをクリック
図2:「ダウンロード」ボタンをクリック

手順3. 「ファイルのダウンロード - セキュリティの警告」というウィンドウが開いたら、「実行(R)」ボタンをクリックします(図3)。

図3:「実行」ボタンをクリック
図3:「実行」ボタンをクリック

手順4. 「Internet Explorer - セキュリティの警告」というウィンドウが開いたら、「実行する(R)」ボタンをクリックします(図4)。

図4:「実行する」ボタンをクリック
図4:「実行する」ボタンをクリック

手順5. あとは画面の指示に従って、「更新プログラム」を適用してください。最後に、パソコンの再起動が行われます。

 手順は以上になります。次のリンクをクリックし、Microsoft社の「更新プログラム」の配布ページを開き、作業を実施してください。

 

3-3. Windows Vista用の手順

 ここでは、Windows Vista用の手順を説明します。まず手順の説明を全て読んだ後で、実際の作業を行ってください。

 Windows Vistaには、「32ビット版」と「64ビット版」の二種類があり、適用すべき「更新プログラム」がそれぞれ異なります。作業の前に、お使いのWindows Vistaがどちらのバージョンかを確認します。

確認手順1. スタートボタンをクリック → 「コンピュータ」をクリック → 「プロパティ(R)」をクリックします(図5)。

図5:Vistaのバージョン確認 1
図5:Vistaのバージョン確認 1

確認手順2. システムに関する情報画面が表示されます(図6)。「システムの種類」に書かれている内容を参照し、ここが「32ビット」と「64ビット」のどちらになっているかを確認しておきます。確認できたら、このウィンドウは×ボタンで閉じてください。

図6:Vistaのバージョン確認 2
図6:Vistaのバージョン確認 2

 続いて、次の手順に従ってください。

手順1. 最初に、Microsoft社の「更新プログラム」の配布ページを開きます。配布ページへのリンクは、本章の最後にあります。

手順2. 開いたページの中ほどにある、「ダウンロード」というボタンをクリックします(図7)。

図7:「ダウンロード」ボタンをクリック
図7:「ダウンロード」ボタンをクリック

手順3. 「ファイルのダウンロード」というウィンドウが開いたら、「開く(O)」ボタンをクリックします(図8)。

図8:「開く」ボタンをクリック
図8:「開く」ボタンをクリック

手順4. 「Internet Explorer セキュリティ」というウィンドウが開いたら、「許可する(A)」ボタンをクリックします(図9)。

図9:「許可する」ボタンをクリック
図9:「許可する」ボタンをクリック

手順5. 画面が暗くなり「ユーザー アカウント制御」というウィンドウが開いたら、「続行(C)」ボタンをクリックします(図10)。

図10:「続行」ボタンをクリック
図10:「続行」ボタンをクリック

手順6. あとは画面の指示に従って、「更新プログラム」を適用してください。最後に、パソコンの再起動が行われます。

 手順は以上になります。次のリンクのうち、先に確認したWindows Vistaのバージョンに対応するものをクリックし、Microsoft社の「更新プログラム」の配布ページを開き、作業を実施してください。

 

付録. システム管理者向けの情報

 ここでは、Windowsの管理に慣れている方や、企業等のシステム管理者の方向けに、より詳しい情報を示します。「自動実行」機能を無効化するための方法は複数あり、それぞれ特徴があります。また、Windowsの種類によって利用可能な方法が異なります。ご自身が管理しているパソコンに合った対策を行ってください(企業でパソコンをお使いの方は、システム管理者の指示に従うようにしてください)。

 「自動実行」機能の無効化の方法と特徴を、表1に示します。

※ これらの特徴(仕様)について、全てをIPAにて検証したわけではありません。詳しくは後述するMicrosoft社のウェブサイトを参照してください。

 

表1:「自動実行」機能の無効化の方法と特徴

方法対象OS特徴
(1)
更新プログラム KB971029 の適用
Windows XP、Windows Vista、Windows Server 2003/2008
※ エディション(個人向け/企業向け)に関係なく利用できる
※ Windows 2000では利用できない
  • 更新プログラムの手動インストールにより実施する
  • Windows 7と同等の状態(CD/DVDドライブは「自動実行」機能が有効)になる
(2)
グループポリシーによる設定
Windows 2000、Windows XP、Windows Vista、Windows Server 2003/2008
※ 企業向けエディションで利用できる(個人向けのWindows XP Home Edition、Windows Vista Home Basic Edition / Home Premium Edition では利用できない)
  • 新たな更新プログラムのインストールなしに実施できる(前提となる更新プログラムが適用されている必要あり)
  • 専用のGUI(gpedit.msc)による操作のみで設定できる
  • Active Directoryを使っている場合は設定の一斉適用ができる
  • CD/DVDドライブの「自動実行」機能も無効化される
(3)
レジストリによる設定
Windows 2000、Windows XP、Windows Vista、Windows Server 2003/2008
  • 新たな更新プログラムのインストールなしに実施できる(前提となる更新プログラムが適用されている必要あり)
  • レジストリを編集する必要があるため、難易度が高い
  • 「自動実行」機能を無効化するドライブ種別を選択できる

 

 続いて各方法についての補足を示します。次に示すような基準で、どの方法を実施するか選択するとよいでしょう。

  • Windows 2000以外を使用していて、とにかく実施しやすい方法で、という場合は(1)で良いでしょう。
  • Windows 2000を含め、企業向けのエディションのWindowsをお使いの方は、更新プログラムのインストール無しで実施できる(2)の方法が適している場合があります。この場合、CD/DVDドライブの自動実行も無効化されてしまうので、注意してください。
  • Windowsのどのバージョン/エディションであっても、(1)か(2)のどちらかの方法が使えます。「自動実行」機能を無効化するドライブ種別の細かい設定が不要であれば、基本的に(3)の方法は推奨しません。

(1)更新プログラム KB971029 の適用

 3章で説明している手順です。本文書ではWindows XPとWindows Vistaを対象として手順を示しましたが、更新プログラム KB971029 は、その他のWindowsのバージョン用にも提供されています。詳しくは次のウェブページを参照してください。

(ご参考)
 Windows の自動再生機能の更新プログラム (Microsoft社)  http://support.microsoft.com/kb/971029/ja

 

(2)グループポリシーによる設定

 Windowsの機能である「グループポリシー」の中の、自動実行/自動再生に関する設定を行う方法です。前提として、更新プログラムKB950582、KB953252、KB967715のいずれかが適用されている必要がありますが、Windows Updateの配信対象となっているため、最新の状態となっているWindowsであれば、そのまま実施可能です。

 詳しくは次のウェブページの「Windows Server 2008 または Windows Vista でグループ ポリシー設定を使用してすべての自動実行機能を無効にする方法」または「Windows Server 2003、Windows XP Professional、および Windows 2000 でグループ ポリシー設定を使用してすべての自動実行機能を無効にする方法」を参照してください。

(ご参考)
 Windows の自動実行機能を無効にする方法 (Microsoft社)  http://support.microsoft.com/kb/967715/ja

 

(3)レジストリによる設定

 レジストリエディタ等を使用し、自動実行/自動再生に関する設定を行う方法です。前提として、更新プログラムKB950582、KB953252、KB967715のいずれかが適用されている必要がありますが、Windows Updateの配信対象となっているため、最新の状態となっているWindowsであれば、そのまま実施可能です。

 レジストリ項目名は「NoDriveTypeAutoRun」と、OSの種類により「HonorAutorunSetting」を併せて適切な値に設定する必要があります。

 詳しくは次のウェブページを参照してください。

(ご参考)
 Windows の自動実行機能を無効にする方法 (Microsoft社)  http://support.microsoft.com/kb/967715/ja

 

参考情報. MyJVN セキュリティ設定チェッカ

 IPAでは、本文書で説明したWindowsの「自動実行」機能が正しく無効化されているか否かなどをチェックするためのツールとして、「MyJVN セキュリティ設定チェッカ」を公開しています。ご利用のパソコンの現在の状態を確認したい場合や、システム管理者として企業内のパソコンをチェックするツールとして利用できます。詳しくは、次のウェブページを参照してください。

(ご参考)
 MyJVN セキュリティ設定チェッカ (IPA)
 http://jvndb.jvn.jp/apis/myjvn/#CCCHECK

 

本件に関するお問い合わせ先

IPA 情報セキュリティ 安心相談窓口
TEL:03-5978-7509 FAX:03-5978-7518 E-mail:anshin@アイピーエー.go.jp
         (このメールアドレスに特定電子メールを送信しないでください)

更新履歴

2010年3月4日 掲載