米McAfeeは12月5日,ファイル形式やプレーヤ・ソフトの仕様を悪用して動画ファイルに“罠”を仕込む手口が続出しているとして注意を呼びかけた。ユーザーの環境によっては,細工が施された動画ファイルを再生するだけで被害に遭う恐れがある。
攻撃者は,ファイル形式やプレーヤ・ソフトの仕様と,別のソフトウエアやWebサイトの脆弱性(セキュリティ・ホール)を組み合わせることで,「動画を再生するだけで被害に遭う」状況を作り出す。
その一例として同社では,12月1日に報告された「QuickTimeビデオ・ワーム」を挙げる(関連記事:MySpaceで感染を広げる“QuickTimeビデオ・ワーム”)。これは,ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム。細工が施されたQuickTimeビデオ・ファイル(.mov)を開くだけで,MySpaceユーザーのプロファイル・ページを改ざんして感染を広げるとともに,フィッシング詐欺目的の偽サイトへ誘導するメニューに差し替える。
このケースでは,「ユーザーに同意を求めることなく(警告などを出すことなく),動画再生時に任意のWebページの表示やスクリプトの実行を可能にするQuickTimeの機能(仕様)」と,「ユーザーの同意がなくてもページのコンテンツを変更できるMySpaceの脆弱性」を組み合わせているという。
そのほかの例としては,RealMediaファイルの仕様を悪用して,動画を再生したユーザーを攻撃サイトへ誘導する手口を同社は報告している(関連記事:動画ファイルで感染を広げるウイルス出現)。
ユーザーがウイルスに感染したRealMediaファイルを再生すると,仕様により,ユーザーに確認を求めることなくWebブラウザ(デフォルト・ブラウザ)が起動し,ファイルに仕込まれたリンク先のページが表示される。そのページにWindowsのセキュリティ・ホールを突く細工を施しておくことで,別のRealMediaファイルに感染を広げるとともに,悪質なプログラムをインストールさせる。
動画ファイルの入手元などがあからさまに怪しい場合を除けば,ほとんどのユーザーは躊躇なく動画ファイルを再生してしまう。このため,動画ファイルの仕様と何らかの脆弱性を組み合わせた手口は,攻撃者にとって“ROI(投資回収率)”が非常に高いものになっているという。同様の手口は今後も使われるとして,同社では注意を呼びかけている。
