【PC】マイクロソフトが９年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた [樽悶★]

[0001 樽悶 ★ 2022/01/11(火) 22:40:43.61 ID:6FG8tBNp9]

広く悪用されるマルウェア「ZLoader」は、ありとあらゆるハッキング事件に顔を出す。銀行口座のパスワードのような機密データを狙うハッキングから、ランサムウェア攻撃まで多種多様だ。

2021年11月から始まったZLoaderによる攻撃では、マイクロソフトが13年に修正したはずの「Windows」の欠陥が悪用されている。この攻撃では111カ国でおよそ2，200ユーザーが感染し、被害に遭った。

ハッカーたちは以前から、さまざまな手口を使ってマルウェア検出ツールをすり抜け、Zloaderを被害者のコンピューターに忍び込ませてきた。セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究者によると、今回の事例で攻撃者は、ファイルが正当で信頼できることを保証するための整合性チェックであるマイクロソフトの署名検証の欠陥を悪用している。

■DLLファイルを改変

まず攻撃者は被害者をだまし、「Atera」という正規のリモートIT管理ツールをインストールさせ、デヴァイスにアクセスしてコントロールできるようにする。この部分は特に珍しくも目新しくもない。次にハッカーは、「Windows Defender」などのマルウェアスキャナーに検出されたりブロックされたりすることなく、ZLoaderをインストールする必要がある。

この段階で、10年ほど前から存在する欠陥が役に立った。攻撃者は正規のダイナミックリンクライブラリ（DLL）ファイル（コードを読み込むために複数のソフトウェア間で共有される共用ファイル）を改変し、マルウェアを仕込むことができたのである。

標的となるDLLファイルにはマイクロソフトのデジタル署名があり、その信頼性が証明されている。ところが、攻撃者はマイクロソフトの署名に影響を及ぼすことなく、このファイルに悪意あるスクリプトをこっそり付け足すことに成功した。

「署名付きのDLLのようなファイルを見れば、信頼できるはずとほぼ確信します。しかし、必ずしもそうではないことが今回の件からわかります」と、チェック・ポイントのマルウェア研究者のコビ・アイゼンクラフトは言う。「この攻撃方法は今後、増えていくと思います」

（中略）

だが、修正プログラムは存在しているし、13年からずっとそこにあった。それでもWindowsデヴァイスの多くは、修正プログラムを有効にしていない可能性が高い。ユーザーとシステム管理者がまずこの修正パッチについて知り、それから設定することを選択する必要があるからだ。マイクロソフトは13年、この脆弱性はハッカーによって「標的型攻撃」で盛んに悪用されていると指摘している。

「修正パッチがあっても、誰も使っていません」と、チェック・ポイントのアイゼンクラフトは言う。「このため多くのマルウェアが、この方法で企業や個人のコンピューターに侵入できてしまうでしょう」

■今回は身を守ることが難しい？

最近のZLoader攻撃は、主に米国やカナダ、インドの被害者が標的になっている。このほかにも最近のZLoader攻撃では、数々の犯罪者が悪意ある文書や汚染したウェブサイト、悪意ある広告を使ってマルウェアを配布している。

チェック・ポイントの研究者は最近の攻撃について、活発な活動を繰り広げる「MalSmoke」という犯罪ハッカー集団によるものとみている。というのも、この集団は過去にも同様の手口を使用しており、今回の攻撃と過去のMalSmokeによるハッキングの間にはインフラ面で関連性があることを研究者が発見したからだ。

MalSmokeは特にマルヴァタイジング（ワンクリックでマルウェアに感染する広告）に的を絞ることが多く、とりわけポルノなどのアダルトコンテンツを配信するサイトやサーヴィスの広告をハイジャックしてきた。この集団は、過去の攻撃ではZLoaderのほかにも「Smoke Loader」という人気の高い悪意あるダウンローダーをはじめとするマルウェアも使用してきている。

ソフトウェアの脆弱性が何年も残る状況は、前例がないことではない。だが、そうした欠陥が長らく生き残ってきたことを考えれば、発見されたときは通常は多くのデヴァイスの中に潜んでいる。また、特定の脆弱性に対する修正プログラムが提供されている場合でも、一部の機器、特にIoT（モノのインターネット）デヴァイスにはパッチが適用されていないことも珍しくない。

こうした状況も踏まえると、今回の攻撃は身を守ることが難しくなりそうだ。脆弱性の修正プログラムがあまりにも知られておらず、適用する必要があることすら知らない人がほとんどなのである。

1/8(土) 12:21配信
https://news.yahoo.co.jp/articles/6472d466481ceb8c8061820041059749e7e301cc
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220108-00010000-wired-000-1-view.jpg

[0002 ニューノーマルの名無しさん 2022/01/11(火) 22:41:52.65 ID:A+RRAXKx0]

Windows2000 SP4 LGA775 ASUS P5VD2-VMでまだ稼働中

[0003 ニューノーマルの名無しさん 2022/01/11(火) 22:41:54.29 ID:AdxZokHG0]

WINのヴァージョンは？

[0004 ニューノーマルの名無しさん 2022/01/11(火) 22:44:12.41 ID:rZsaJI3a0]

ええー自分でパッチ当てないと駄目なの？

[0005 ニューノーマルの名無しさん 2022/01/11(火) 22:46:01.54 ID:oMI4iUEj0]

貧乏人しか感染しない

[0006 ニューノーマルの名無しさん 2022/01/11(火) 22:46:30.04 ID:klsdvz2M0]

そっか〜

[0007 ニューノーマルの名無しさん 2022/01/11(火) 22:46:46.40 ID:CnKBfhF50]

脆弱性は自分でパッチあてないといけないのに、
いらないWindows10や11には勝手に変えられるの？

[0008 ニューノーマルの名無しさん 2022/01/11(火) 22:48:02.29 ID:FVlwNzC10]

みずほ銀行ちゃーーんす

[0009 ニューノーマルの名無しさん 2022/01/11(火) 22:55:46.49 ID:nnWi5Hgn0]

デヴァイスって書くならカナダはキャナダってかけよ。

[0010 ニューノーマルの名無しさん 2022/01/11(火) 22:55:58.11 ID:zOEIWKY70]

なんでそんな化石が今使えるの？
何用？

[0011 ニューノーマルの名無しさん 2022/01/11(火) 22:57:34.61 ID:kiKBSFFJ0]

>>9
キャメラ
サーヴィス

[0012 ニューノーマルの名無しさん 2022/01/11(火) 22:58:17.61 ID:atJlmvRF0]

XPも7も仮想で残してあるわ、スナップショットは相当に古いけど
LANケーブル抜いた仮想マシンなんでまあええな

[0013 ニューノーマルの名無しさん 2022/01/11(火) 22:58:31.66 ID:M3PpLcXF0]

Canadaの最初のaはmapとかappleの「アとエの間」の発音だぞ
ケーナダとかそんな感じ

[0014 ニューノーマルの名無しさん 2022/01/11(火) 22:59:38.88 ID:A+RRAXKx0]

我がLGA775は250GHDDに、Win2k,xp,vista,7,8.1,10すべてマルチで稼働ｗ

[0015 ニューノーマルの名無しさん 2022/01/11(火) 22:59:45.26 ID:kiKBSFFJ0]

>>5
組み込みって知らないかな？
知ってるわけないの分かってて書いてるけどさw

[0016 ニューノーマルの名無しさん 2022/01/11(火) 23:01:53.45 ID:AJp6FERJ0]

安心してください。
大手上位企業でもたまにザルなとこあります。

セキュリティより売り上げ第一

[0017 ニューノーマルの名無しさん 2022/01/11(火) 23:02:29.47 ID:MHTQtV5N0]

>>12>>14
Winモバやエンベデッドの話なんでパソコンの先生は黙ってろな

[0018 ニューノーマルの名無しさん 2022/01/11(火) 23:03:26.97 ID:A+RRAXKx0]

>>17
は？なんか勘違いされているような

[0019 ニューノーマルの名無しさん 2022/01/11(火) 23:22:39.96 ID:qHZfsFs/0]

>>18
Linux無い時点でゴミってことだろ

[0020 ニューノーマルの名無しさん 2022/01/11(火) 23:27:04.43 ID:Ci7Id1p60]

対策が全く書かれていない不気味さ
要するに2013年に発表したMicrosoft Authenticodeの修正パッチを当てればいいものの、
そのパッチが何であるかすら書かれていない

たぶん"MS13-098: Update to enhance the security of Authenticode"だろうけどさ

[0021 ニューノーマルの名無しさん 2022/01/11(火) 23:30:30.27 ID:Fx37htVu0]

脆弱性ばかり

あのワクチンにそっくり

[0022 ニューノーマルの名無しさん 2022/01/11(火) 23:38:28.14 ID:Ci7Id1p60]

マイクロソフトセキュリティアドバイザリ2915720
://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2013/ms13-098　日本語版

影響を受けるのは、WindowsXP〜Windows8.1・サーバは2012まで

[0023 ニューノーマルの名無しさん 2022/01/11(火) 23:45:31.01 ID:QJ1uuydn0]

ところでWindows11どうする？
MSの方針のために現役で使えるハードを放棄するのもバカらしくなってきたわ

[0024 ニューノーマルの名無しさん 2022/01/11(火) 23:45:34.19 ID:wOhjJRkf0]

ニッキ？

[0025 ニューノーマルの名無しさん 2022/01/11(火) 23:45:43.59 ID:Ingyuzv60]

いまどきWindowsとか昭和生まれかよｗ

[0026 ニューノーマルの名無しさん 2022/01/11(火) 23:46:48.87 ID:R8H8Hy3E0]

>>23
当分７で頑張るわｗ

[0027 ニューノーマルの名無しさん 2022/01/12(水) 00:05:09.21 ID:/xw5U06M0]

「Windows Defender」　あれば大丈夫　←　ただで、Win10貰った人の特徴

[0028 ニューノーマルの名無しさん 2022/01/12(水) 00:20:26.02 ID:E9L4h8xs0]

>>23
全く必要ないし、10で動くものが動かない問題しかない
11にしてのユーザーメリットって、何かある？

[0029 ニューノーマルの名無しさん 2022/01/12(水) 00:44:00.94 ID:ODDd5n9w0]

俺のソーテックが危険なのか(´・ω・`)

[0030 ニューノーマルの名無しさん 2022/01/12(水) 00:46:36.28 ID:2+vYv+gj0]

>>19
あんたちょっと超切れ脳だな
それもあるが、リナックス依存症ですかｗ

[0031 ニューノーマルの名無しさん 2022/01/12(水) 00:51:55.01 ID:5/2t4kO60]

chromebookてどうなん

[0032 ニューノーマルの名無しさん 2022/01/12(水) 00:58:05.91 ID:C/TyL94S0]

>>23
第4世代i5に入れてみた
マイクロソフト公式で古いパソコンにWindows11入れる方法が載ってる
サポート外だってことだけどアップデートもされるしお試しならアリじゃないかと
結局使ってないけどね

[0033 ニューノーマルの名無しさん 2022/01/12(水) 01:02:05.34 ID:UsiRyCww0]

>>28
ユーザとしては忍耐力がつくくらいしか。
使いたくなくても新しいPCはWin11になってるから使わざるを得ない。ホント迷惑な話だ。

[0034 ニューノーマルの名無しさん 2022/01/12(水) 01:02:57.86 ID:5eSGlzLl0]

ソフトのことはよく知らないけど、脆弱性ってなくせないもんなのか。

[0035 ニューノーマルの名無しさん 2022/01/12(水) 01:03:32.33 ID:n/Tn9hR60]

そもそも修正されてねえじゃねえか

[0036 ニューノーマルの名無しさん 2022/01/12(水) 01:06:01.92 ID:1PSJIq4m0]

そゆことするのはクラッカー

[0037 ニューノーマルの名無しさん 2022/01/12(水) 01:12:31.44 ID:IZoj503Y0]

>>9
それは違うぞ

[0038 ニューノーマルの名無しさん 2022/01/12(水) 01:20:47.57 ID:2+vYv+gj0]

引退した爺の時間帯ｗ

[0039 ニューノーマルの名無しさん 2022/01/12(水) 01:22:24.88 ID:uosMurBI0]

元記事英語版にはちゃんとリンクあるんだな
https://www.wired.com/story/zloader-microsoft-signature-verification-hack/
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-098

[0040 ニューノーマルの名無しさん 2022/01/12(水) 01:23:08.64 ID:w6c/R5qL0]

TRONにしないからw

[0041 ニューノーマルの名無しさん 2022/01/12(水) 01:25:16.38 ID:MteF4idm0]

作ってる側も混ざってるだろうしナ

[0042 ニューノーマルの名無しさん 2022/01/12(水) 01:29:11.87 ID:MFUNtmpl0]

>>28
UIがMacっぽくなる

[0043 ニューノーマルの名無しさん 2022/01/12(水) 01:31:12.05 ID:1o9LwpIG0]

署名の意味ないじゃん

[0044 ニューノーマルの名無しさん 2022/01/12(水) 01:34:31.89 ID:UsiRyCww0]

>>34
新しい機能を追加しなければ無くせる。
けど機能据え置きだと買う人がドンドン減るから経営上の理由で機能強化を止められない。

[0045 ニューノーマルの名無しさん 2022/01/12(水) 01:38:52.79 ID:Uq4xwb9d0]

デヴァイス
なにこれ

[0046 ニューノーマルの名無しさん 2022/01/12(水) 01:53:01.77 ID:5ZAGkmNu0]

MS「win10はwindows最終のＯSと成る　後は自動アップデートで更新していくだけ」
俺「ほぇ〜？　凄いなMS。思い切った舵を取ったな」

あの時の感動を返せよｗ

[0047 ニューノーマルの名無しさん 2022/01/12(水) 01:54:27.85 ID:2+vYv+gj0]

消費者はなにを言っても無駄ｗ

[0048 ニューノーマルの名無しさん 2022/01/12(水) 01:55:49.03 ID:tEKdNN9s0]

>>20
乙

対策も対象も書かずダラダラと駄文を並べてるだけで
イライラするよねこの記事

[0049 ニューノーマルの名無しさん 2022/01/12(水) 01:58:13.30 ID:8BMvTznO0]

デヴァイスが気になって内容が入ってこないw

[0050 ニューノーマルの名無しさん 2022/01/12(水) 01:59:37.12 ID:u+I/1oEZ0]

>>20のような人がいる限り、この世に悪は栄えない！

[0051 ニューノーマルの名無しさん 2022/01/12(水) 02:05:45.09 ID:vS4KRprp0]

駅とかにある組込OSの更新されてないタッチパネルの端末とかが危ないって話かね

[0052 ニューノーマルの名無しさん 2022/01/12(水) 02:10:26.22 ID:58fZjr110]

デヴァイス
にイラッときた
デバイスでいいじゃんw

[0053 ニューノーマルの名無しさん 2022/01/12(水) 02:11:16.21 ID:Epsc/usY0]

ネットに接続できるのに
exeやdllがダウンロードや実行できるのはセキュリティ上問題だよな

まあその辺厳しくすると文句言われるんだけど

[0054 ニューノーマルの名無しさん 2022/01/12(水) 02:13:44.91 ID:dOoVpa7m0]

OS側にローカルDNSとIPブロッカーをインストールして不審な国と悪意あるホームページへの接続を弾いてるから問題なさげ。身代金要求型ランサムウェアのWannacryもXPならフリーの駆除ソフトあるからいまさら回帰させた。

[0055 ニューノーマルの名無しさん 2022/01/12(水) 02:17:07.21 ID:Sn7Ub1II0]

随分昔にパッチ当たってるわ
つかテレメトリ入りのパッチを何とかしろよ

[0056 ニューノーマルの名無しさん 2022/01/12(水) 02:18:09.80 ID:E9L4h8xs0]

>>33
今思いついたが、新しいPCの11の認証コードで、10のインストールって通るのかな？

[0057 ニューノーマルの名無しさん 2022/01/12(水) 02:20:12.70 ID:5PSBMTMZ0]

いまだに2003年製のダイナブックのXPでエロゲが稼働
ﾌｯ…ネットに繋がなければどうという事は無い

[0058 ニューノーマルの名無しさん 2022/01/12(水) 02:34:11.14 ID:u+I/1oEZ0]

Windows10のためにPC買い換えたら操作がガラッと変わり。
その度に整えた環境がまるっと変えられ、設定やり直し
Microsoftの嫌がらせに付き合う年月だった気がする

[0059 ニューノーマルの名無しさん 2022/01/12(水) 03:08:17.85 ID:qLkr21yG0]

>>36
あたり前田の？

[0060 ニューノーマルの名無しさん 2022/01/12(水) 03:15:58.83 ID:M5H/jWQF0]

>>1
能書きは良いから
そのパッチを何に当てりゃ良いのか言えやハゲ

窓側もパッチ有るのに貼ってないとか
意味が分からんわ。

[0061 ニューノーマルの名無しさん 2022/01/12(水) 03:20:20.49 ID:N+AyFEBa0]

きじゃくせいしろよ

[0062 ニューノーマルの名無しさん 2022/01/12(水) 05:41:22.27 ID:Hko/fcZA0]

俺、WIN10だけどWIN11にしようと思う
そうすれば修正されそうだし

[0063 ニューノーマルの名無しさん 2022/01/12(水) 06:44:59.31 ID:EdyX3ndn0]

ぜーじゃくせい
ウォッチドッグスで覚えた

[0064 ニューノーマルの名無しさん 2022/01/12(水) 07:54:31.85 ID:3tZMTalJ0]

ぼ・・・脆弱性か、大変だな

[0065 ニューノーマルの名無しさん 2022/01/12(水) 08:33:00.18 ID:CTZd0uvy0]

きじゃくせいで合ってるじゃん

[0066 ニューノーマルの名無しさん 2022/01/12(水) 08:37:26.40 ID:x62a4lKP0]

だから基幹でWindows使う奴はバカだって20年前から言ってるのに、、、、、、、

[0067 ニューノーマルの名無しさん 2022/01/13(木) 21:55:30.65 ID:sU7uVpsl0]

>>47
まあ捨てるしかできないよなｗ

[0068 ニューノーマルの名無しさん 2022/01/13(木) 21:58:14.82 ID:kUsLdWBs0]

いまだにwindows7使ってる奴もいるしなぁ

[0069 ニューノーマルの名無しさん 2022/01/13(木) 21:59:35.57 ID:kUsLdWBs0]

>>52
スマホをスマフォって書く奴みたいなもんか

[0070 ニューノーマルの名無しさん 2022/01/13(木) 22:05:34.45 ID:TkDfS2qA0]

>>69
「スマホ」が登録商標だからとかだった気がする