実行ファイル(.exeファイル)をむやみにクリックするのは危険だということは、誰でも知っています。MS Officeファイルにマルウェアが仕込まれている可能性を認識していて、こうしたファイルを開くことにもリスクがあると知っている人もいます。しかし、WinRAR形式のアーカイブファイルをただ解凍する場合は?実はいろいろ起こり得るのです。
WinRAR ユーザーは、世界に5億人ほどいると言われています。もし、あなたがその1人なら、この記事を最後まで読んで、新しいバージョンにぜひアップデートしてください。
WinRARがリリースされてから19年が経ちますが、これまでにリリースされたWinRARの全バージョンに、サイバー犯罪者をコンピューターに侵入させてしまう重大なバグがあることが最近判明しました。現在明らかになっているだけでも、このバグの悪用方法は100通り以上(英語記事)。その数は今も増え続けています。
19年物のWinRARバグの仕組み
このバグ(つまり、セキュリティ上の欠陥)を悪用することで、悪意あるRARアーカイブファイルを作成することができます。このようなアーカイブファイルを解凍すると、悪意ある実行ファイルが密かにスタートアップフォルダーに展開されます。コンピューターを次に再起動したとき、このファイルが自動的に起動され、ファイルに含まれている悪意あるペイロードによりコンピューターが感染してしまいます。
特に用心深い人にさえ気づかれないようにするため、こういった実行ファイルには、「GoogleUpdate.exe」のような、いかにも無害そうに見える名前が付いています。
悪意あるアーカイブファイルと、そのようなファイルが添付されたメールは、受け取った人が解凍用のボタンをつい押してしまうような作りになっています。その手口はバラエティに富んでいます(英語記事)。中身がアダルト画像だとほのめかす場合もありますし、とても魅力的な仕事のオファーを装う場合も、テロリストによる攻撃が迫っていると警告する内容の場合もあります。何らかの技術文書を送ってきたかのように見せかけるものや、条例改正に関する通知を装うもの、人気アーティストのアルバムの海賊版だと偽るものもあります(アリアナ・グランデの最新アルバムの海賊版を装った例がありました。リンク先は英語記事)。
どんな場合にせよ、問題なのは、アーカイブファイルを解凍することが大きな問題につながるとは誰も考えていないということです。そのため、多くの人が、よく考えずにクリックしてしまうのです。
バグの悪用で何が起こるか
サイバー犯罪者が利用するマルウェアのペイロードはさまざまです。たとえば、あなたのコンピューターのスクリーンショット撮影や、あなたのコンピューターでのファイルのアップロードまたはダウンロードを可能にする、リモートアクセスツールかもしれません(英語記事)。またはバンキング型トロイの木馬、あるいはランサムウェアなど、さまざまなタイプのマルウェアである可能性もあります。
WinRARの脆弱性を利用して拡散するマルウェアの直近の例は、感染したデバイスにあるファイルをすべてロックしてしまうランサムウェア「JNEC.a」です(英語記事)。現時点では、サイバー犯罪者がデータの復号化と引き換えに要求する身代金は、0.05 Bitcoin(約200米ドル)と比較的控えめな額です。
WinRARのバグを通じて広がるマルウェアから身を守るには
- WinRARを今すぐアップデートしましょう。残念ながら自動アップデートはできないので、手作業でアップデートする必要があります。WinRARの公式Webサイトにアクセスし、バージョン5.70をダウンロードしてインストールしてください。
- 念には念を入れて、知らない人が送ってきたアーカイブファイルは開かないようにしましょう。
- 信頼できるセキュリティ製品を使いましょう。