テクノロジーと科学の最新の話題を毎日配信中!!

Windowsアップデートで謎のinetpubフォルダ出現?削除禁止の理由と対処法

Y Kobayashi

2025年4月17日

2025年4月のWindowsセキュリティアップデート後、一部ユーザーのPCでCドライブ直下に空の「inetpub」フォルダが作成される現象が報告されている。これはMicrosoftが意図した動作であり、特定の脆弱性対策の一環であるため、削除しないよう推奨されている。

スポンサーリンク

突然現れた「inetpub」フォルダの正体

2025年4月の「パッチチューズデー」で配信されたWindowsの累積的なセキュリティアップデート。これを適用したWindows 10およびWindows 11ユーザーの一部から、見慣れないフォルダがCドライブの直下(システムドライブのルート)に作成されている、という報告が相次いだ。そのフォルダ名は「inetpub」。奇妙なことに、中身は空だ。

この予期せぬフォルダの出現は、PCの構成を注意深く管理しているユーザーの間で、少なからぬ困惑や懸念を引き起こした。「何かマルウェアの類ではないか?」「システムの不具合か?」といった声も聞かれた。

本来、「inetpub」フォルダは、Microsoftが提供するWebサーバー機能「Internet Information Services (IIS)」に関連するものだ。IISは、Windows NT 4.0の時代から存在する歴史あるコンポーネントで、WebサイトやWebアプリケーションをホストするために利用される。通常、IISが有効になっているシステムでは、この「inetpub」フォルダ内にWebサイトのコンテンツ、スクリプトファイル、ログファイルなどが格納される。

しかし、今回の現象の奇妙な点は、IIS機能を有効にしていない、つまりWebサーバーとして利用していない多くのPCでも、この空の「inetpub」フォルダが作成されたことである。なぜ、使われていないはずのコンポーネントのフォルダが、セキュリティアップデートによって勝手に作られてしまうのだろうか?

なぜ作成されたのか? CVE-2025-21204脆弱性との関連

ユーザーからの問い合わせや憶測が広がる中、Microsoftは状況を明らかにするため、関連するセキュリティ情報を更新した。それによると、この「inetpub」フォルダの作成は、意図的なものであり、ある特定のセキュリティ脆弱性への対策の一部であるという。

その脆弱性とは、「CVE-2025-21204」として追跡されている「Windows Process Activation Service の権限昇格の脆弱性」である。Microsoftのセキュリティ情報によれば、この脆弱性は、認証された攻撃者がSYSTEMレベル(Windowsシステムにおける最高レベルの権限)でファイル管理操作を実行できてしまう可能性がある、というものだ。影響を受けるのはWindows 10およびWindows 11である。

Bleeping Computerは、この脆弱性がWindows Update Stack(Windowsの更新処理を担当するコンポーネント群)における「不適切なリンク解決」、いわゆる「リンク追跡」の問題に関連している可能性を指摘している。これは、システムがシンボリックリンク(ファイルやフォルダへのショートカットのようなもの)を処理する際に、意図しないパスにあるファイルやフォルダにアクセスしたり、変更したりしてしまう危険性を示唆する。

もし攻撃者がこの脆弱性を悪用できれば、低い権限しか持たないローカルユーザーアカウントから、システムの根幹を操作できるSYSTEM権限へと昇格し、PCを完全に掌握することも可能になりかねない。

では、なぜ「空のフォルダ」がこの権限昇格脆弱性の対策になるのだろうか? Microsoftはこの点について詳細な技術的説明を公開していない。このフォルダが「読み取り専用のSYSTEMレベルアクセス権」で作成されることから、この空フォルダの存在と特定の権限設定が、一種の「防御壁」あるいは「おとり」として機能する可能性も指摘されている。例えば、攻撃者が脆弱性を悪用してC:\inetpubというパスに悪意のあるシンボリックリンクを作成しようとしたり、そのパスをターゲットとしたファイル操作を行おうとしたりした場合、事前にシステムによって適切な権限で作成されたフォルダが存在することで、攻撃が失敗する、あるいは予期せぬ挙動をブロックできる、といったシナリオが考えられる。空であっても、特定のパスに「正規の」オブジェクトが存在し、かつ厳格なアクセス権が設定されていることが、リンク追跡を用いた攻撃を防ぐ上で重要なのかもしれない。

Microsoftが詳細を語らないのは、攻撃者にヒントを与えないためのセキュリティ上の配慮である可能性も考えられる。

スポンサーリンク

Microsoftの公式見解と推奨事項

Microsoftは、更新されたCVE-2025-21204のセキュリティ情報の中で、このフォルダについて明確なガイダンスを示している。

「ご使用のオペレーティング システムに対応するセキュリティ更新プログラム表に記載されている更新プログラムをインストールした後、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。」「ターゲット デバイスでインターネット インフォメーション サービス (IIS) がアクティブであるかどうかに関係なく、このフォルダーは削除しないでください。この動作は、保護を強化する変更の一部であり、IT 管理者とエンド ユーザーによる操作は必要ありません。」

要するに、Microsoftは「このフォルダはセキュリティ強化策の一環なので、IISを使っていようがいまいが、削除しないでほしい。特に何もする必要はない」と述べているわけだ。

現時点(2025年4月下旬)で、このCVE-2025-21204脆弱性が実際に悪用されたという報告はなく、悪用コード(エクスプロイトコード)も公開されていない。今回の措置は、将来起こりうる攻撃に対する予防的な対策と位置づけられる。

ユーザーへの影響と注意点

ほとんどのユーザーにとって、この空の「inetpub」フォルダは、Cドライブのルートに存在するだけで、ディスク容量を圧迫することも、システムの動作に直接的な影響を与えることもない。無視しておけば問題はないだろう。

ただし、PCのフォルダ構成を厳密に管理したいユーザーにとっては、意図せず作成され、かつ「削除してはいけない」とされる空フォルダの存在は、心理的な抵抗を感じるかもしれない。

また、一部のユーザーから「4月の累積アップデートを適用する前に、手動などでC:\inetpubフォルダが存在していた場合、アップデートのインストールに失敗する」という報告も上がっている。これは、例えば過去にIISを試用してアンインストールした環境や、何らかの理由で事前に同名のフォルダを作成していた場合に発生する可能性がある。もしアップデートが失敗する場合は、一時的にinetpubフォルダをリネームまたは削除してから、再度アップデートを試みる必要があるかもしれない(ただし、アップデート成功後にフォルダが再作成されるか、あるいは手動で復元する必要があるかは不明確なため、慎重な対応が求められる)。

もし削除してしまったら?復旧方法

Microsoftが削除しないように推奨しているにもかかわらず、もし誤って「inetpub」フォルダを削除してしまった場合でも、復旧する方法は以下の通りだ。

  1. コントロールパネルを開く: スタートメニューで「コントロールパネル」を検索して開く。
  2. プログラムと機能(またはプログラム): コントロールパネル内の「プログラムと機能」または「プログラム」>「プログラムと機能」を選択する。
  3. Windowsの機能の有効化または無効化: ウィンドウの左側にある「Windowsの機能の有効化または無効化」をクリックする。
  4. IISを有効にする: 表示されたリストの中から「インターネット インフォメーション サービス (IIS)」を探し、チェックボックスをオンにする。サブ項目も自動で選択される場合があるが、そのままで良い。「OK」をクリックする。
  5. インストールの完了を待つ: IISのコンポーネントがインストールされる。完了すると、「inetpub」フォルダがCドライブ直下に再作成される。この時点では、IISの関連ファイルがフォルダ内に存在する状態になる。
  6. IISを無効にする: 再度、ステップ1~3の手順で「Windowsの機能の有効化または無効化」を開く。
  7. IISのチェックを外す: 「インターネット インフォメーション サービス (IIS)」のチェックボックスをオフにする。「OK」をクリックする。
  8. 再起動: コンピューターの再起動を求められた場合は、再起動する。

この手順により、IIS本体はアンインストールされるが、C:\inetpubフォルダは適切な権限(SYSTEM所有、読み取り専用アクセス権など、パッチが意図した保護状態)で残される。Microsoftはこの方法でフォルダが正しく復元されることを確認している。

より高度な知識を持つユーザーであれば、手動で「inetpub」フォルダを作成し、コマンドラインツール(icaclsなど)を使って所有者をSYSTEMに設定し、適切な読み取り専用アクセス許可を割り当てることでも復旧できる可能性があるが、一般ユーザーには上記の手順が推奨される。

まとめ:当面は静観が吉

今回のWindowsアップデートによる「inetpub」フォルダの自動生成は、一見不可解な現象だが、特定のセキュリティ脆弱性(CVE-2025-21204)に対するMicrosoftによる予防的な防御策の一部である。フォルダは空であり、システムへの実害はないため、Microsoftの推奨通り、削除せずにそのままにしておくのが最善の対応と言える。

なぜ空のフォルダが防御策となるのか、その詳細なメカニズムについてMicrosoftからの説明はないものの、フォルダの存在と特定のアクセス権設定が、権限昇格を狙う攻撃を未然に防ぐ役割を担っていると考えられる。

もし誤って削除してしまった場合も、IISの有効化・無効化を通じて比較的簡単に復元できる。現時点では脆弱性の悪用も確認されていないため、過度に心配する必要はないだろう。今後のMicrosoftからの追加情報や、セキュリティコミュニティによる分析に注目しつつ、当面はこの小さな「番人」フォルダの存在を受け入れるのが良さそうだ。

Sources

Follow Me !

\ この記事が気に入ったら是非フォローを! /

フォローする
スポンサーリンク

コメントする


XenoSpectrum - Home

カテゴリー

テクノロジー サイエンス レビュー

当サイトについて

広告掲載について

お問い合わせ

プライバシーポリシー

© 2025 Xenospectrum