19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出

だからアップデートしろって

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年03月16日, 午前 06:50 in Security
0シェア
FacebookTwitter
Caiaimage/Rafal Rodzoch via Getty Images
圧縮展開ソフトWinRARに19年ものあいだ潜んでいた脆弱性が発見されたのは先月のことでしたが、その時点ですでにWinRAR最新版には修正が施されており、さしたる問題は発生しないかと思われていました。ところが問題の公表以降わずか1週間の間に、100件を超える個別のエクスプロイトを発見したとMcAfeeが報告しています。McAfeeの報告によれば、エクスプロイトのひとつは人気歌手アリアナ・グランデの最新アルバム『Thank U、Next』を違法にコピーし圧縮したRARファイルから発見されたとのこと。Apple MusicやSpotifyといったストリーミングサービスが浸透したいまどきでもCDの違法コピーを配布し入手しようとしている人たちがいるんだな、などと関心しつつも、なるほど時勢に遅れた人々だからWinRARもバージョンアップせずに使い続けているわけかと納得もできなくはありません。

もしエクスプロイトが含まれるRARファイルを古いWinRARで開いた場合、正常に動作しているように見えるもののその裏でシステムのスタートアップフォルダに実行形式のファイルが生成されます。そして、システムが再起動されたタイミングで先ほどのファイルがトロイの木馬をインストール、そこからマルウェアがダウンロードされるとのこと。マルウェアの種類はエクスプロイトによって異なるようです。

幸いにも(?)、発見されたエクスプロイトはそのほぼすべてが米国内のユーザーをターゲットとしている模様。脆弱性の影響を受けた人がどれほどいるかはわかりませんが、先ほどのアリアナ・グランデの違法コピーRARファイルはBitTorrentネットワークを検索すればすぐに見つかるうえ、Twitterなどでも堂々と拡散されています。WinRARユーザーはv5.70以降に早急にアップデートする必要があります。またはさっさと7zipあたりに乗り換えてください。

いまさらとは思いつつ念のために記しておけば、日本国内では平成24年10月より「販売または有料配信されている音楽や映像の違法ダウンロードは刑罰の対象」となっています。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: bug, gear, hackers, malware, mcafee, personal computing, personalcomputing, rar, Security, winrar
0シェア
FacebookTwitter