サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

autorun.infとは?感染チェックと駆除方法。デバイスから自動起動させない方法は?



ドライブにCD-ROMを差し込んで自動的にインストーラが立ち上がる仕組みというのは、実はCD-ROMの中にある「autorun.inf」という設定ファイルによるものです。autorun.infというファイルは、自動実行の対象となるプログラムを指定しているテキストファイルです。このファイルによる設定はUSBメモリでも同じように動作します。

この「autorun.inf」が仕込んであるデバイスを利用する際に気を付けなければならないのが、ウイルスなどの感染です。USBメモリなどを挿入した際に自動起動により、ウイルスに感染させる手口も見られるようになっております。

今回記事では、そのような「autorun.inf」を悪用した手口にかかってしまうことの無いようにするためのポイントを整理しましたので、最後までご覧ください。

autorun.infとは

最近は少ないですが、WindowsにソフトウェアをインストールするときにDVDドライブやCDドライブにソフトウェアのインストール用CD-ROMを使用することがありました。ドライブにCD-ROMを差し込むと、自動的にインストーラのプログラムが立ち上がるようになっており、インストールを実行するというのが、パソコンにソフトウェアをインストールする手順でした。

「autorun.inf」とは、そのドライブにCD-ROMを差し込んで自動的にインストーラが立ち上がる仕組みを設定しているファイルのこと。「autorun.inf」というファイルは、自動実行の対象となるプログラムを指定しているテキストファイルです。このファイルによる設定はUSBメモリでも同じように動作します。

しかし、この仕組みを悪用してウイルスを実行するように仕組んだUSBウイルスが登場しました。パソコンにUSBメモリを差し込むと、「autorun.inf」に記述されたウイルスを実行されるようになっているのです。

パソコンにCD-ROMやUSBメモリを差し込むだけで感染するというのはとてもやっかいですよね。しかしちょっとした設定や手順で自動実行を無効にすることができます。そこで今回は、自動実行によりウイルスの感染を防ぐ方法について紹介します。

USBメモリからウイルスが感染する仕組み

ウイルスに感染したUSBメモリをパソコンに差し込むと、「autorun.inf」の設定によりウイルスが自動実行されます。そしてウイルスがUSBメモリからパソコンへと感染してしまいます。

USBメモリからのウイルスの感染は自動実行機能を停止させることで防ぐことができます。そこで自動実行を停止させるいくつかの方法について紹介します。

USBメモリやCD-ROMを差し込んでも自動実行させない方法

Shiftキーを押しながらUSBメモリやCD-ROMを差し込む

USBメモリやCD-ROMをドライブに差し込む際、キーボードのShiftキーを押しておくと、autorun.infの設定が無視されて自動再生が無効になります。この方法はUSBメモリやCD-ROMを差し込む時に毎回行う必要があり、少し不便な方法です。

コントロールパネルから自動再生を無効にする

Windows10のコントロールパネルから自動再生機能を無効にすることができます。スタートメニューから「Windows システム ツール」を選択し、コントロールパネルを開きます。

「自動再生」のアイコンをクリックします。

「すべてのメディアとデバイスで自動再生を使う」のチェックボックスを外します。

これでUSBメモリやCD-ROMを差し込んだ時の自動実行機能が無効になります。一度ここで設定をしておくと、今後はずっと自動実行機能が無効になります。

Windowsの設定から自動再生を無効にする

Windows10の設定からも自動再生機能を無効にすることができます。スタートメニューから「設定」をクリックします。

アイコンの一覧から「デバイス」をクリックします。

サイドバーから「自動再生」のメニューをクリックします。

「すべてのメディアとデバイスで自動再生を使う」をオフにします。

これでUSBメモリやCD-ROMを差し込んだ時の自動実行機能が無効になります。ここで設定することで、今後、USBメモリやCD-ROMを接続した時に自動実行機能が無効になります。

autorun.infがウイルスか確認する方法

autorun.infはUSBメモリやCD-ROMなどを自動実行させるための設定ファイルに過ぎません。つまり、autorun.inf自体はウイルスではないのです。自動実行は安全なソフトウェアでも使用されることが多く、USBメモリやCD-ROMにautorun.infファイルが存在することは珍しくありません。

USBメモリからウイルスに感染するということは、USBメモリの中にautorun.infで自動実行されるウイルス本体のプログラムファイルがあるはずです。

先ほどの解説でUSBメモリやCD-ROMを接続した際に自動実行をさせない方法を紹介しました。ここではさらにUSBメモリやCD-ROMにウイルスが含まれているかどうか、分析する方法を紹介します。

VirusTotalなどで無料スキャン

VirusTotalは疑わしいファイルやURLをオンラインで分析するサービスです。51種類のアンチウイルスソフトを使用して一斉に分析を行い、どのソフトでどのような分析結果が得られたのか一覧で表示させることができます。注意点として、VirusTotalはウイルスの分析はできても駆除まではできません。そして分析できるファイルのサイズは最大128MBまでです。


参考VirusTotal

アンチウイルスソフトでチェック

パソコンにインストールされているウイルス対策ソフトでもチェックすることができます。Windowsでしたら「Windows Defender」というウイルスソフトがデフォルトでインストールされています。「Windows Defender」については以下の記事を参考にしてください。

また、どのウイルス対策ソフトを選択すればいいか迷っている方は、以下の記事を参考にしてください。
参照セキュリティソフト比較|選び方と主要5ソフト比較

autorun.inf ウイルス感染からの復旧方法

もしUSBメモリ経由でウイルスに感染してしまったら、どうしたらよいのでしょうか。USBメモリ経由で感染したウイルスも、他のウイルスと同様に処置することができます。

  1. パソコンからLANケーブルを引き抜き、インターネットから切り離します
  2. ウイルス対策ソフトでパソコンを完全スキャンする
  3. 検出したウイルスを駆除します
  4. 「autorun.inf」ファイルも削除します
  5. パソコンをインターネットに接続して、再度、完全スキャンを実施します
  6. ウイルスを検出したら、ふたたびLANケーブルを引き抜きウイルスを駆除します
  7. USBメモリを完全スキャンするか、フォーマットをして安全な状態にします

このような手順でウイルス感染から復旧できます。注意点として、ウイルスに感染したパソコンにUSBメモリが接続されている場合、パソコンからUSBメモリにウイルスが感染することがあるという点です。USBメモリにウイルスが感染した場合もパソコンと同じように駆除できますが、できればフォーマットした方が安全です。

USBメモリ内にautorun.infファイルを作らせない方法

USBメモリの中に予め「autorun.inf」フォルダを作成することで、ウイルスがautorun.infファイルを作成することを妨害できます。ポイントは「autorun.inf」という名前の「フォルダ」を作る点です。フォルダを作る事でファイルの作成を妨害できるのです。しかし、最近のウイルスはこの方法で対策していても、ウイルスによってautorun.infが作られてしまうケースもあります。完全な対策ではなく、予防策の一つくらいにお考え下さい。

まとめ

autorun.infの設定による自動実行機能はWindows標準の機能であり、それを利用したウイルスの感染の事例は多数報告されています。特にUSBメモリからウイルスに感染する報告は2009年あたりから急速に増えてきました。USBメモリからのウイルス感染防止のポイントは自動実行を行わないということです。そのための方法をいくつか紹介してきましたが、万が一のことも考え、ウイルス対策ソフトを導入し、パターンファイルを最新のものにしておくといった、基本的な対策も必要不可欠です。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。