最終更新日 2023年5月10日
日経クロステック ActiveのDMに『Windowsインストーラーに偽装した攻撃に注意、その手口の詳細と対策を解説』という資料提供のお知らせがありました。
オリジナルを探したところ、サイバーリーズン社の 2023/03/03のブログ 脅威分析レポート として掲載されていることが判りました。こちらであれば登録せずとも読むことが出来ます。この記事によると、windowsOS環境下でUpdateとして各種アプリケーション或いはWindowsUpdateとしてMSI形式のインストーラが提供されることが多々あるが、このMSI形式を装って悪意のあるファイルを提供することがあるとあります。このとき、このインストーラが正規のモノと見分けがつきにくく、また、インストーラという事でスーパーユーザ権限で作業されるため無防備となり高度の攻撃対象となり得ると云う事を紹介し、その悪意のあるMSIファイルの解析と見分け方等についてレポートされています。
正直難しい内容です。自分も開発環境でインストーラの作成を実行しますが、開発環境がWindowsインストーラを採用しているため気にしたいところです。特に悪用方法がたくさんあるとのことで全てに目を向けるのも大変そうです。
自分が気にしているのはWindowsインストーラーベースだとマイクロソフト社の認証登録を受けていないインストーラはどうしてもアラートが出てしまい『無視してください』としています。この部分が、Windowsインストーラーに纏わる悪意・攻撃が浸透することで、アプリケーションを使ってもらえないという状況に陥るのでは無いかと心配してしまいます。このようなレポートが出たことで、開発環境側の対策が進み、更新提供されるのを期待する次第です。
免責事項
本ソフトウエアは、あなたに対して何も保証しません。本ソフトウエアの関係者(他の利用者も含む)は、あなたに対して一切責任を負いません。
あなたが、本ソフトウエアを利用(コンパイル後の再利用など全てを含む)する場合は、自己責任で行う必要があります。本ソフトウエアの著作権はToolsBoxに帰属します。
本ソフトウエアをご利用の結果生じた損害について、ToolsBoxは一切責任を負いません。
ToolsBoxはコンテンツとして提供する全ての文章、画像等について、内容の合法性・正確性・安全性等、において最善の注意をし、作成していますが、保証するものではありません。
ToolsBoxはリンクをしている外部サイトについては、何ら保証しません。
ToolsBoxは事前の予告無く、本ソフトウエアの開発・提供を中止する可能性があります。
商標・登録商標
Microsoft、Windows、WindowsNTは米国Microsoft Corporationの米国およびその他の国における登録商標です。
Windows Vista、Windows XPは、米国Microsoft Corporation.の商品名称です。
LabVIEW、National Instruments、NI、ni.comはNational Instrumentsの登録商標です。
I2Cは、NXP Semiconductors社の登録商標です。
その他の企業名ならびに製品名は、それぞれの会社の商標もしくは登録商標です。
すべての商標および登録商標は、それぞれの所有者に帰属します。