TIFF画像がゼロディ攻撃に！｜BBセキュリティ

TIFF画像がゼロディ攻撃に！

そろそろ年賀状の準備をという声もちらほら聞こえるが、個人用のものは「Microsoft Office」を使って作っている人も多いのではないだろうか。年賀状用のフリー画像サイトも数多くあるし、センスに自信があるならば、一から作ることもできるから便利だ。

しかしちょっとご注意。その「Microsoft Office」が、また攻撃されてしまった。これは、画像ファイルの「TIFF」の処理のゼロディ脆弱性を狙ったもので、ウイルスを仕込まれたTIFFファイルをうっかり開いてしまうと、攻撃者にPCの権限を奪われて、リモート操作されてしまうという。つまりPCを乗っ取られてしまうのだ。このウイルス入りTIFFファイルでは、WORDなどの文書に添付してメールで送りつける、ウイルスを仕込んだウェブサイトに誘導するという手口が中東から南アジアという広範囲で確認されているという。いずれも添付のTIFFファイルやメールまたはインスタントメッセンジャーのリンクをクリックさせるというひと手間が必要なタイプのようなので、不審なものは無視するのがベストだ。現時点では、とりあえずの回避策として日本マイクロソフトの「Fix it 51004」というTIFFファイルを無効化するプログラムと「EMET」という脆弱性の悪用防止ユーティリティが推奨されている。

しかし、いつもながら内容と説明がわかりにくい！そこでいろいろ調べたら、このゼロディ脆弱性の緊急アピールはIPA（情報処理推進機構）とJPCERT/CCでも行なっていた。でもJPCERT/CCのサイトに、気になる文字が。「※本Fix itの適用により TIFF 形式の画像が表示されなくなります」。つまり正式なセキュリティパッチがリリースされるまでの間、TIFFファイルにアクセスできなくすることで、危険を回避しようとしているようだ。回避策のインストールでどうなるか、ちゃんと説明してくれないと困るよね。

さらにIPAからは別の注意喚起もあった。それはインターネットバンキングのIDやパスワードを盗み出す不正プログラム「BANCOS」だ。2013年7～9月の検出件数が4～6月に比べて66％も増えて7,146件になっているという。このあたりの不正プログラムは亜種がいろいろでてくるので、セキュリティソフトで防げるものも多い。やはり信頼できる高機能のセキュリティソフトは必要不可欠だ。

【出典】
日本マイクロソフトセキュリティセンター
http://technet.microsoft.com/ja-jp/security/advisory/2896666
JPCERTコーディネーションセンター
https://www.jpcert.or.jp/at/2013/at130044.html
IPA 情報処理推進機構
https://www.ipa.go.jp/about/press/20131023.html