ZIPファイルを抽出したり、特定のフォルダを開いたり、Windowsのショートカットをクリックしただけで、単純なテキスト文字列がWindows10やWindows XPのPCのハードドライブを「破損する」という奇妙なバグがハッカーに悪用されています。
ハッカーはそのテキスト文字列をフォルダのある場所に追加し、それを開いた途端にハードドライブの問題が発生するようにしています。
あるいは、Windows 10で「ハードドライブのエラーを修復するためにPCを再起動してください」という警告が表示されるときは、ハッカーの仕掛けだと思っていいかもしれません。
実際にはデータに問題は無い可能性が高いのですが、それでも「chkdsk」というコマンドを実行して、確認する必要があります。
このバグは、セキュリティ研究者のJonas L氏が最初に発見して開示し、次にCERT Coordination CenterのWill Doorman氏がその発見を確認しました。
Doorman氏によると、Windows 10 には何年も手つかずのままになっている似たような問題がたくさんあり、この不具合もその1つです。
さらに悪いことに、フォルダを開く以外にも、攻撃を実行する方法がたくさんあります。
Bleeping Computerが行ったテストによると、ショートカットのアイコンが単にその問題のテキストである場所を示しただけで、この攻撃が始まってしまうようです。
ファイルをクリックしたり開いたりする必要もありません。単にデスクトップにアイコンが表示されるだけで攻撃を実行してしまいます。このテキスト文字列は、ZIPファイル、HTMLファイル、およびURLでも同じように機能します。
どうやったら防げる?
Microsoftはこの問題を調査していますが、果たして修正がリリースされるどうか、されるとしてもそれがいつなのかわかりません。
同社のスポークスマンは、The Vergeに次のように語っています。
我が社はこの問題を認識しており、将来のリリースでアップデートを提供する予定です。
この手法の使用はソーシャルエンジニアリングに依存しており、お客様には、いつもと同様に、オンラインで優れたコンピューター使用習慣を実践することをお勧めします。
未知のファイルを開く際や転送ファイルを受け入れる際もご注意ください。
当面は、疑わしいリンクをクリックしたり、未知のファイルを開かないようにしましょう。
とはいえ、これはさまざまな方法で悪用される可能性のあるめったに無いバグなので、テキスト文字列が意外な場所にポップアップする可能性があります。
ただし、このバグによってハードドライブが悪影響を受けた場合でも、一巻の終わりではありません。
ドライブスキャンと修復を自動か手動で実行する必要があるかもしれませんが、このプロセス全体が意図した以上の混乱をPCに引き起こす可能性があります。
現時点でできるアドバイスとしては、そういう困った状況に陥ったり思いがけないデータの損失に備えて、ファイルをバックアップしておくことです。
どんなに用心しても、し過ぎることはありません。
バックアップさえ取っておけば、どうしてもWindowsをゼロから再インストールしなければならなくなっても、単に手間がかかるだけで、大惨事にはなりませんから。
あわせて読みたい
Image: Wachiwit / Shutterstock.com
Source: Jonas L/Twitter,Will Doorman/Twitter,Bleeping Computer,The Verge
Reference: ソーシャルエンジニアリングの対策(総務省)
Brendan Hesse – Lifehacker US[原文]
からの記事と詳細 ( Windowsに表示するだけで「破損」させるバグが発生、どうやって防ぐ? - ライフハッカー[日本版] )
https://ift.tt/3pJd2CH
No comments:
Post a Comment