Windowsは多層的な防御機能を備えているが、新たに発見された7-Zipの脆弱性により、その防御が危険にさらされている。この脆弱性は、Trend Microの研究者によって発見され、悪意あるアーカイブファイルを通じてWindowsの「ウェブからのマーク」を回避することで、ユーザーアカウント制御(UAC)の警告を無効化する手法である。

特に、ロシアのハッカー集団がウクライナの組織を標的にした攻撃で使用し、SmokeLoaderトロイの木馬を.docファイルに偽装して拡散している。この問題は7-Zipバージョン24.09で修正されており、迅速なアップデートが推奨される。

Windowsのセキュリティ機構をすり抜ける手口とは

Windowsは「ウェブからのマーク(Mark of the Web)」を用いて、インターネット経由でダウンロードされたファイルに対し、警告や制限を設けている。この仕組みは、ユーザーが悪意あるファイルを誤って開くリスクを軽減する目的で設計されている。しかし、今回発見された7-Zipの脆弱性は、このWindowsの基本的な防御機構を回避するものである。

ロシアのハッカー集団は、二重に圧縮されたアーカイブファイルを用いることで、この制限をすり抜けた。具体的には、外側のアーカイブには「ウェブからのマーク」が付与されるが、内側のアーカイブには適用されない。そのため、内側のアーカイブに潜ませたマルウェアは、通常のセキュリティ警告なしに実行される。特に、この手法を活用してウクライナの政府関係者を標的にした攻撃が確認されており、世界的なサイバーセキュリティの脅威となっている。

この手法の危険性は、単なるマルウェア感染に留まらず、企業のネットワーク全体を侵害する可能性があることだ。SmokeLoaderのようなトロイの木馬は、一度システム内に侵入すると追加のマルウェアをインストールし、ランサムウェアや情報窃取ツールへと発展する恐れがある。従って、Windowsの防御機構を過信することなく、アプリケーションのアップデートや追加のセキュリティ対策を講じる必要がある。

7-Zipの脆弱性が狙われた背景と対策の必要性

7-Zipは、オープンソースの圧縮・解凍ツールとして広く普及している。その軽量さと高い圧縮率から、多くの企業や個人が日常的に利用しているが、セキュリティ対策の観点から見ると盲点となることが多い。オープンソースソフトウェアは、コミュニティベースで開発が進められるため、脆弱性の発見と修正に一定の時間がかかる場合がある。特に、広く普及しているアプリケーションは、攻撃者にとって格好の標的となりやすい。

今回の事例では、Trend Microの研究者によって2024年9月に脆弱性が発見され、修正パッチがリリースされたのは2024年11月30日であった。この約2カ月の間、脆弱性を悪用した攻撃が行われた可能性があり、特に政府関係者や企業のシステムが標的となったことは示唆に富む。このような脆弱性は、発見された後もすぐに修正されるわけではなく、利用者側の迅速な対応が求められる。

対策としては、7-Zipを最新バージョン24.09に更新することが最優先である。しかし、単にアップデートするだけでは不十分であり、セキュリティソフトによるリアルタイム監視や、ダウンロードしたファイルの慎重な取り扱いが不可欠だ。特に、フィッシングメール経由で圧縮ファイルが送られてくるケースでは、送信元の信頼性を慎重に確認する必要がある。

今後のセキュリティ対策と企業が取るべき行動

今回の7-Zipの脆弱性は、特定のソフトウェアの問題ではなく、より広範なセキュリティ上の課題を浮き彫りにしている。それは「防御機構の抜け穴を突いた攻撃」が今後さらに巧妙化する可能性があるという点である。マルウェアの開発者は、企業や個人が用いる一般的なソフトウェアの脆弱性を狙い、攻撃を仕掛ける。そのため、企業や組織は、単にWindowsの既存の防御機能に依存するのではなく、多層的なセキュリティ対策を強化する必要がある。

例えば、エンドポイントの保護強化や、組織内の従業員への定期的なセキュリティ教育が不可欠である。特に、ファイルのダウンロードや開封に関するルールを厳格化し、未知の圧縮ファイルを安易に開かないことが重要だ。また、ゼロトラストセキュリティの概念を取り入れ、内部ネットワークへの不審なアクセスを検知・遮断する体制を整えることも有効である。

さらに、今後の展開として、他のオープンソースソフトウェアや一般的に使用されるアプリケーションにも同様の攻撃手法が適用される可能性がある。7-Zipのように普及率が高いソフトウェアは、攻撃者にとって魅力的なターゲットとなるため、組織としてソフトウェアのセキュリティ管理を強化し、脆弱性情報を迅速に把握・対応する仕組みを構築することが求められる。

Source:PCWorld