ウイルス対策ソフトは、最新のWindows脆弱性を利用した攻撃--セキュリティ攻撃プログラムを含んだ、一見無害なJPEGファイル--から企業ネットワークを守るのには不向きかもしれない。
F-Secureのウイルス対策研究ディレクターMikko Hypponenによると、ウイルス対策ソフトはデフォルトでは「.exe」の拡張子を持つ実行ファイルだけを探す設定になっているため、そのままでは悪質なJPEGファイルの検出は困難だという。
「普通のウイルス対策ソフトは、デフォルトではJPEGファイルを検知しない。ウイルス対策スキャナをJPEGを探す設定にすることはできるが、これもJPEGファイルの拡張子を変えることで簡単に迂回できてしまう」(Hypponen)
JPEGが変更できるファイル名拡張子は、「.icon」や「.jpg2」など約11種類ある。このため悪質なJPEGファイルの検出がさらに難しくなる、とHypponenは言う。これらの拡張子をもつファイルの検索に、貴重なプロセッサ処理能力のかなりの部分が費やされてしまう可能性があるのだ。
また、Internet Explorerはキャッシュする前にJPEG画像を処理することから、ウイルス対策ソフトウェアが動作し始める前に、コンピュータが感染してしまうおそれもある。
「個々のコンピュータレベルでスキャンする方法では不十分だ。ゲートウェイでスキャンしなければならない。だが、そうすると帯域幅に多大な負荷がかかることになる」(Hypponen)
Hypponenは、この欠陥を悪用したウイルス攻撃がまもなく発生すると予想しているという。「この脆弱性には非常に大きな関心が集まっており、いずれ誰かが攻撃を仕掛けてくると思われる。ただし、2カ月前にもビットマップ画像の処理に関して同様の脆弱性が見つかったが、これを利用した攻撃はまだ出現していないことも付け加えておく」(Hypponen)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス