最近のWindows 11アップデート後に自動作成された「inetpub」フォルダを、無用と判断して削除したユーザーが少なくない。このフォルダは本来、IIS(Internet Information Services)用であるにもかかわらず、IISが無効な環境にも生成されているため混乱を招いた。しかしMicrosoftは、この削除行為が「リンクフォローの欠陥」と呼ばれる脆弱性を誘発し、攻撃者による不正アクセスを許すリスクを生む可能性があると警告している。

この挙動は、セキュリティ保護強化を目的とした変更の一環であり、エンドユーザー側での削除や対応は不要とされているが、実際には誤って削除してしまうケースも出ている。セキュリティ研究者の指摘からも、Microsoftがわざわざ警告を発する異例の対応は、事態の重大性を物語っている。

空の「inetpub」フォルダが持つ重要性とMicrosoftの警告

Windows 11の最新アップデートで自動生成された「inetpub」フォルダは、一見して無意味に見える空のディレクトリであるが、Microsoftはこのフォルダを削除すべきではないと公式に明言している。このフォルダは本来、Internet Information Services(IIS)のログ管理に用いられるものであり、通常はIISを有効にした環境でのみ必要となる。しかし今回の更新では、IISが無効であっても一律で%systemdrive%\inetpubフォルダが作成されており、多くの利用者が混乱し、誤って削除した事例も確認されている。

Microsoftは、このフォルダの削除が「リンクフォローの欠陥(link-follow flaw)」と呼ばれるセキュリティ脆弱性を誘発する恐れがあると警告しており、これを踏まえてセキュリティアドバイザリも更新している。実際にこの欠陥を利用することで、攻撃者が不正にシステムへアクセスできる可能性があるとされている点は無視できない。ユーザーにとって直接的な影響が見えづらい要素ではあるが、OSによる自動生成要素を意図的に削除することが、かえって防御力を下げてしまうリスクを伴うという事実は、改めて留意すべきだ。

誤って削除してしまった場合の復元方法と安全な対処策

「inetpub」フォルダを誤って削除してしまった場合も、適切な手順を踏めば復元は可能である。その方法として紹介されているのが、コントロールパネルの「Windowsの機能の有効化または無効化」からInternet Information Services(IIS)を一時的に有効化するというものだ。具体的には、プログラムと機能の項目にアクセスし、該当項目にチェックを入れて有効化すれば、フォルダが自動的に復元される。その後IISをアンインストールしてもフォルダ自体は残るため、問題はないとされている。

この手順は、セキュリティ研究者であるTenableのサトナム・ナラング氏も推奨しており、適切なアクセス権限を持った状態での復元が確保される点から、最も確実な方法とされている。削除によってただフォルダが見えなくなるだけでは済まされず、意図せぬ脆弱性を招く可能性がある以上、軽視できる問題ではない。見慣れないシステムフォルダに対して反射的に削除を試みるのではなく、まずその意図と仕組みを知る姿勢が、現代のOS利用には欠かせない前提となっている。

Source:CNET