米シマンテックは2007年5月14日(米国時間)、ファイル圧縮ソフト「WinZip」や音楽/動画再生ソフト「QuickTime」などのぜい弱性(セキュリティホール)を悪用するWebサイトを確認したとして注意を呼びかけた(シマンテックの情報)。攻撃サイトにアクセスすると、悪質なプログラム(ウイルス)を勝手にインストールされる恐れがある。

 今回確認された攻撃サイトは、英国の金融機関「Halifax」のWebサイトに見せかけている。シマンテックのセキュリティ情報提供サービス「Symantec DeepSight Threat Management System」が配信した情報によれば、同社がこのサイトを確認したのは5月8日。ぜい弱性のあるソフトウエアがインストールされたパソコンで同サイトにアクセスすると、ユーザーのキー入力情報などを盗むウイルスを仕掛けられる。

 攻撃サイトが悪用するぜい弱性は、以下の4種類。

(1)2006年4月に公表されたWindowsのぜい弱性「Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある」
(2)2006年10月に公表されたWindowsのぜい弱性「Windows Explorerの脆弱性により、リモートでコードが実行される」
(3)2006年12月に公表されたWinZipのぜい弱性
(4)2007年1月に公表されたQuickTimeのぜい弱性

 このうち(1)と(2)については、頻繁に悪用されている。これらを突く攻撃サイトはめずらしくない。シマンテックが今回の攻撃サイトの特徴として挙げるのは、(3)と(4)のぜい弱性を悪用する機能を持つこと。これらのぜい弱性は既に公表されていて、ぜい弱性を検証するプログラム(エクスプロイト)も公開されているが、悪用された事例を確認したのは、今回が初めてだという。

 今回のように、ぜい弱性を悪用されるソフトウエアはマイクロソフト製品に限らない。攻撃者は他社製品のぜい弱性も悪用して、攻撃が成功する可能性を高めている。このためマイクロソフト製品以外についても、ぜい弱性を解消しないと被害に遭う恐れがある。

 特にWinZipのようなソフトウエアは、自動でアップデートされるソフトウエア(Windowsなど)と比較すると、アップデートされることが少ないので、攻撃者の標的になりやすいとしてシマンテックでは注意喚起している。

 なお、(3)のぜい弱性が存在するのは、WinZip 10.0のビルド7245よりも古いビルド(7245は含まない)。ビルド7245以降(7245を含む)には存在しない。コーレルが2006年11月から販売している「WinZip 10.0日本語版」にも、このぜい弱性は存在しない(コーレルのプレスリリース)。