Sponsored Contents

Securityの最新記事

Image credit:
Save

19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出

だからアップデートしろって

Munenori Taniguchi, @mu_taniguchi
2019年3月16日, 午前06:50 in Security
289シェア
107
162
0
20

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View
圧縮展開ソフトWinRARに19年ものあいだ潜んでいた脆弱性が発見されたのは先月のことでしたが、その時点ですでにWinRAR最新版には修正が施されており、さしたる問題は発生しないかと思われていました。ところが問題の公表以降わずか1週間の間に、100件を超える個別のエクスプロイトを発見したとMcAfeeが報告しています。

McAfeeの報告によれば、エクスプロイトのひとつは人気歌手アリアナ・グランデの最新アルバム『Thank U、Next』を違法にコピーし圧縮したRARファイルから発見されたとのこと。Apple MusicやSpotifyといったストリーミングサービスが浸透したいまどきでもCDの違法コピーを配布し入手しようとしている人たちがいるんだな、などと関心しつつも、なるほど時勢に遅れた人々だからWinRARもバージョンアップせずに使い続けているわけかと納得もできなくはありません。

もしエクスプロイトが含まれるRARファイルを古いWinRARで開いた場合、正常に動作しているように見えるもののその裏でシステムのスタートアップフォルダに実行形式のファイルが生成されます。そして、システムが再起動されたタイミングで先ほどのファイルがトロイの木馬をインストール、そこからマルウェアがダウンロードされるとのこと。マルウェアの種類はエクスプロイトによって異なるようです。

幸いにも(?)、発見されたエクスプロイトはそのほぼすべてが米国内のユーザーをターゲットとしている模様。脆弱性の影響を受けた人がどれほどいるかはわかりませんが、先ほどのアリアナ・グランデの違法コピーRARファイルはBitTorrentネットワークを検索すればすぐに見つかるうえ、Twitterなどでも堂々と拡散されています。WinRARユーザーはv5.70以降に早急にアップデートする必要があります。またはさっさと7zipあたりに乗り換えてください。

いまさらとは思いつつ念のために記しておけば、日本国内では平成24年10月より「販売または有料配信されている音楽や映像の違法ダウンロードは刑罰の対象」となっています。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

289シェア
107
162
0
20

Sponsored Contents