危険な脆弱性「Follina」とその対策
セキュリティを高めたい
先生、「Follina」って言葉、ニュースで聞いたんですけど、何ですか?
情報セキュリティ専門家
「Follina」は、パソコンを遠隔操作されてしまう危険性がある、欠陥のことだよ。パソコンの中にある、『MSDT』っていう道具の弱い部分を突かれてしまうんだ。
セキュリティを高めたい
へえー。それで、遠隔操作されるとどうなるんですか?
情報セキュリティ専門家
パソコンの中のものを見られたり、書き換えられたりする危険性があるんだ。でも、心配しなくても大丈夫! この欠陥が見つかった後、マイクロソフトが修正プログラムを公開したから、パソコンを最新の状態にしておけば、被害に遭う可能性は低くなるよ。
Follinaとは。
「フォルリナ」という言葉は、コンピューターの安全を守る分野で使われています。これは、マイクロソフト社のウィンドウズというOSで使われている「MSDT」という道具の弱点をついた攻撃方法の名前です。この攻撃を使うと、本来なら許可されていない人でも、遠くからコンピューターを自由に操ることができるようになってしまいます。この危険な方法は2022年に発見され、実際に悪用されていることも確認されました。しかし、その後マイクロソフト社が対策を講じたため、現在ではこの方法による攻撃は難しくなっています。
Follinaの概要
– Follinaの概要Follina (CVE-2022-30190) は、Windows に標準搭載されている診断ツールである MSDT (Microsoft Support Diagnostic Tool) に存在する脆弱性です。この脆弱性を悪用されると、攻撃者は悪意のあるプログラムを遠隔から実行できるようになり、システムを乗っ取られる危険性があります。Follinaは、Microsoft Office文書に潜む悪意のあるプログラムを通じて感染を拡大します。具体的には、Word文書内に仕込まれた外部への繋がりを介して、MSDT を不正に起動させ、脆弱性を突くことでプログラムの実行を可能にします。利用者が文書を開いたり、含まれる繋がりをクリックしたりしなくても、内容を閲覧するだけで攻撃を受ける可能性があるため、非常に危険な脆弱性と言えます。この脆弱性は、MSDT が特定の種類のファイルを読み込む際に、外部から操作されたプログラムの実行を許してしまうという問題点を利用しています。攻撃者は、悪意のあるプログラムを仕込んだ外部のサーバーへの繋がりを、Word 文書内の画像や文章などに巧妙に埋め込みます。利用者がその文書を閲覧すると、MSDT が自動的に起動し、外部サーバーから悪意のあるプログラムを読み込んで実行してしまうのです。マイクロソフトは、この脆弱性に対する修正プログラムを既に公開しています。Windowsを利用している方は、速やかに修正プログラムを適用し、システムを最新の状態に保つようにしてください。また、不審なファイルを開いたり、信頼できないウェブサイトにアクセスしたりしないように注意することも重要です。
項目 | 内容 |
---|---|
脆弱性名 | Follina (CVE-2022-30190) |
概要 | Windows の診断ツール MSDT の脆弱性を利用し、悪意のあるプログラムを遠隔から実行可能にする。 |
感染経路 | Microsoft Office 文書(特に Word 文書)に潜む悪意のあるプログラムを通じて感染が拡大。 文書内に仕込まれた外部への繋がりを介して MSDT を不正に起動させ、脆弱性を悪用。 |
危険度 | 非常に高い 利用者が文書を開いたり、含まれる繋がりをクリックしたりしなくても、内容を閲覧するだけで攻撃を受ける可能性がある。 |
対策 |
|
標的となるシステム
– 標的となるシステム「Follina」と呼ばれる脆弱性は、マイクロソフト社のWindowsという基本ソフトを搭載したパソコンにおいて、非常に多くの利用者に影響を及ぼす可能性があります。Windowsは、7、8.1、10、11など、様々なバージョンが公開されていますが、これらのいずれもが攻撃の対象となる可能性があります。特に、すでにマイクロソフト社のサポートが終了しているWindows 7は、セキュリティ対策のための更新プログラムが提供されません。そのため、脆弱性を悪用した攻撃を受けやすくなっており、より一層の注意が必要です。攻撃者は、この脆弱性を悪用することで、標的となるパソコンを遠隔から操作したり、機密情報を入手したりする可能性があります。そのため、Windowsを利用している方は、マイクロソフト社からの最新情報やセキュリティ対策に関する情報を収集し、適切な対策を講じることが重要です。
脆弱性名 | 影響を受けるOS | 影響 | 対策 |
---|---|---|---|
Follina | Windows (7, 8.1, 10, 11) ※特にサポート終了済みのWindows 7は要注意 |
– 遠隔操作 – 機密情報入手 |
– 最新情報やセキュリティ対策情報の収集 – マイクロソフト社による対策の実施 |
攻撃による影響
– 攻撃による影響この攻撃では、「Follina」と呼ばれる脆弱性が悪用されます。 もしも、この脆弱性を突かれて攻撃が成功してしまうと、あなたの使っているパソコンやシステムは、攻撃を仕掛けてきた人に完全に支配されてしまう恐れがあります。具体的にどのような危険性があるのかというと、まず、パソコンの中に保存されているあなたの大切な情報が盗み見られてしまう可能性があります。顧客情報や企業秘密、個人情報など、見られてしまうと困る情報が危険にさらされることになります。さらに、攻撃者は、ウイルスや不正なプログラムをあなたの知らない間にこっそりインストールしてしまうこともできます。このような悪意のあるプログラムは、あなたの許可なく勝手に動き出し、パソコンやシステムに様々な問題を引き起こす可能性があります。また、攻撃者はあなたのシステムを自由に操れるようになるため、システムの設定を書き換えたり、重要なファイルを消去したりすることも考えられます。このような改ざん行為は、システムの正常な動作を妨げ、復旧に多大な時間と労力を要する深刻な事態を引き起こす可能性があります。さらに厄介なことに、攻撃者は、あなたのシステムを乗っ取った後、そこを踏み台にして、別の標的に対する攻撃を仕掛けてくる可能性もあります。あなたのシステムが、知らないうちに他の組織や個人への攻撃に加担させられてしまうのです。このように、「Follina」の脆弱性を悪用した攻撃は、情報漏えい、システムの破壊、他のシステムへの攻撃など、様々な被害をもたらす可能性があります。この攻撃の影響は、個人だけでなく、企業や組織にとっても非常に深刻なものとなる可能性があります。
被害 | 内容 |
---|---|
情報漏えい | 顧客情報、企業秘密、個人情報など、機密情報が盗み見られる可能性があります。 |
不正プログラムのインストール | ウイルスや不正なプログラムをインストールされ、パソコンやシステムに様々な問題を引き起こされる可能性があります。 |
システムの改ざん | システムの設定が書き換えられたり、重要なファイルが消去されたりする可能性があります。 |
踏み台攻撃 | あなたのシステムを乗っ取った後、そこを踏み台にして、別の標的に対する攻撃を仕掛けてくる可能性があります。 |
対策について
– 対策についてこの問題に対する根本的な解決策は、マイクロソフト社が提供する最新の修正プログラムを適用することです。修正プログラムは、Windowsの更新機能を通じて配信されますので、速やかに最新の状態に更新することが重要です。マイクロソフト社は、この問題を悪用した攻撃が確認されていることを受けて、修正プログラムの早期適用を強く推奨しています。攻撃者は、標的となる利用者をだまして悪意のある文書を開かせることで、この問題を悪用しようと試みます。具体的には、電子メールの添付ファイルや、Webサイトへのリンクを介して、悪意のある文書を開かせる可能性があります。修正プログラムを適用するまでの間、以下の点に注意することで、攻撃のリスクを低減することができます。* 出どころが不明な電子メールの添付ファイルや、Webサイトへのリンクは開かないようにしましょう。* 不審な電子メールを受信した場合には、送信元に確認を取ることなく、添付ファイルやリンクを開かないようにしましょう。* セキュリティソフトを最新の状態に保ち、ウイルス定義ファイルを常に最新の状態に保ちましょう。これらの対策を講じることで、攻撃のリスクを低減することができます。
問題 | 解決策 | 対策 |
---|---|---|
マイクロソフトの脆弱性を悪用した攻撃 | マイクロソフト社が提供する最新の修正プログラムを適用する Windowsの更新機能を通じて配信されているため、速やかに最新の状態に更新する |
* 出どころが不明な電子メールの添付ファイルや、Webサイトへのリンクは開かない * 不審な電子メールを受信した場合には、送信元に確認を取ることなく、添付ファイルやリンクを開かない * セキュリティソフトを最新の状態に保ち、ウイルス定義ファイルを常に最新の状態に保つ |
自己防衛のために
昨今では、巧妙な手口が悪用された事件が多発しており、誰もが被害者になり得る時代です。自分の身は自分で守るという意識を持ち、セキュリティ対策を万全にすることが重要です。 そこで、日々気を付けるべきポイントをいくつかご紹介します。まず、不審なメールや、身に覚えのない相手からのメールは開かないようにしましょう。メールを開いてしまうと、そこに巧妙に隠された罠にかかってしまうかもしれません。特に、メールにファイルが添付されている場合は要注意です。送信元が信頼できる相手かどうかを確認し、少しでも不安を感じたら安易に開くのは避けましょう。また、インターネットを閲覧する際も、不用意にリンクをクリックしないように注意が必要です。リンクをクリックする前に、Webサイトのアドレスをよく確認しましょう。アドレスが偽装されている場合もあるため、アクセスする前に信頼できるサイトかどうかを慎重に見極めることが重要です。さらに、ウイルス対策ソフトなどのセキュリティソフトを導入し、常に最新の状態に保つことも大切です。セキュリティソフトは、まるで家の門番のように、悪意のあるプログラムの侵入を防いでくれます。そして、OSやソフトウェアを最新の状態に保つことも忘れずに行いましょう。OSやソフトウェアは、定期的に更新プログラムが公開されます。これは、発見されたセキュリティの弱点を補強するために行われるため、必ず最新の状態を保つようにしましょう。日々、セキュリティに関する情報を収集し、最新の脅威や対策方法について学ぶことも重要です。危険から身を守るための知識を身につけることで、より安全なデジタルライフを送ることができるでしょう。
対策項目 | 具体的な対策内容 |
---|---|
不審なメール対策 |
|
インターネット閲覧時の注意点 |
|
セキュリティソフトの利用 |
|
OSとソフトウェアの更新 |
|
情報収集と学習 |
|