情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月3日、8月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、マイクロソフトが6月と7月に1件ずつWindowsの脆弱性に関する情報と攻撃からの回避策を緊急に公開しているが、特に7月に公開された脆弱性を悪用するウイルスは、今までになかった手口でUSBメモリなどを介して感染を拡大することから注意を呼びかけている。 この脆弱性は、「Windowsシェルの脆弱性により、リモートで処理が実行される」(MS10-046)というもの。これを悪用し感染を拡大するウイルス「W32/Stuxnet(Stuxnet)」は、「細工されたショートカットファイル(lnkファイル)が入っているフォルダをエクスプローラで開くだけで、ウイルスが動き出す」ということが顕著な特徴として挙げられる。これは、今までにない新たな攻撃手口と指摘している。
![自動実行機能の無効化では防げない攻撃手口に注意--IPA/ISEC呼びかけ](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)