ANTUIRUS02
 パソコンやタブレット・スマホなどで必ず入れておかなければならないのが「アンチウイルスソフト」です。アンチウイルスソフトはネット上のウイルスやマルウェアなどから保護してくれるソフトですが、このアンチウイルスソフトについてちょっと嫌なニュースが出てきましたので、お知らせします。


uirus3

 ソフトウェアの脆弱性を標的とした「ゼロディ攻撃」について、対策方法などを提供している
Cybellumが公表した情報によると、現在使用されているアンチウイルスソフトにソフトウェアの脆弱性があり、その脆弱性を悪用するとアンチウイルスソフトがマルウェア化してしまうといった驚きの情報です。
 マルウェアとは「悪性プログラム」全般のことを言いますので、ウイルスやスパイウェア、BOTなどの悪質攻撃すべてが対象となります。

hac

 もっと詳しく説明すると、WindowsXP以降のアプリケーション開発機能としてある「アプリケーション・ベリファイア」と呼ばれるものを悪用して、アンチウイルスソフトウェアをマルウェアにしてしまうといったことが攻撃が出来るようです。
 この「アプリケーション・ベリファイア」とは、アプリケーションを開発している途中で、ある程度完成した状態のときに、そのアプリケーションの動作を検証を行うため、アプリケーションの中で起こりうる問題などを検出してくれるツールです。
 このツールに含まれている機能で、検証用のDLLファイルをレジストリで設定することができますが、その際にプロセス起動時に追加可能な非公開の機能が存在しており、その機能を悪用することによってマルウェアを仕込むことができるようです。
 つまり、アンチウイルスソフトの追加可能な非公開の機能の部分にマルウェアを仕込んでしまえば、アンチウイルスソフトに検出されずにマルウェアを常駐させることができるわけです。
enkaku

 この脆弱性については2011年から知られていたようで、昨年の11月にCybellumは各アンチウイルスソフトの各社に、今回の攻撃方法について通知を出したそうです。

 実際の攻撃にはローカル上でのアクセスと管理者権限が必要となるため、攻撃による影響は非常に少ないということですが、いずれ、アンチウイルスソフトがマルウェアを仕込むことが出来るというのは非常によくないため、各社は修正を行っているようです。
 今回、この攻撃方法ができる対象製品は次の通りということです。

Avast,AVG,Avira,Bitdefender,Trend Micro,Comodo,ESET,F-Secure
Kaspersky,Malwarebytes,McAfee,Panda,Quick Heal,Norton

 大手セキュリティ企業の製品が対象のため、使用ユーザーも多いと思います。各社は修正し次第、プログラム配信を行うということですので、アンチウイルス本体プログラムの定期アップデートも必ず行った方が良いと思います。