[サイバー攻撃大辞典 トップへ]

Auto run攻撃 (Auto run attack)


スポンサー リンク

説明


Windows ではCD/DVD/USBなどの外部メディアを機器に装着した場合、デフォルトではメディア上の autorun.inf の情報を元にメディア上のプログラムが実行される。
この仕組みを悪用し、メディア上の不正なプログラムを仕込み、本体に装着した時点で不正プログラムを実行する。

不正プログラムがUSBメモリを媒体として非インターネット接続のシステムに侵入する場合、この攻撃が使用される場合もある。


対策


Windows ではグループポリシーによりメディアの autorun 機能を無効に設定することが可能。

参考:CD/DVDなどの自動再生を無効にする方法
CD/DVDなどの自動再生を無効にする方法


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917