#1008 沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性

今回は、オフィスで日常的に使われているプリンターや複合機の管理ツールに潜む、少し専門的な名前の脆弱性について取り上げます。「引用符で囲まれていないファイルパス」という言葉を聞いたことはありますか？一見すると些細な記述ミスのように思えますが、実はパソコン全体の制御を奪われかねない重要な問題なんです。このニュースを通じて、Windowsの仕組みに関連する意外なセキュリティリスクと、私たちが取るべき対策についてしっかりと理解を深めていきましょう。

今回のニュースは、オフィス機器大手の沖電気工業が提供するWindows用のソフトウェアや、そのOEM供給を受けているリコー、村田機械の製品にセキュリティ上の弱点が見つかったというものです。具体的には、プログラムのファイルパス、つまりファイルの住所にあたる記述に不備があり、これを悪用されると、攻撃者が用意した悪意あるプログラムが高い特権で実行されてしまう恐れがあります。これは高度な技術を要する攻撃ではなく、OSの基本的な仕組みを逆手に取った手法であるため、誰でも標的になり得るという怖さがあります。各メーカーはすでに対応を進めており、公式サイトで対策情報を確認するよう呼びかけられています。

これはWindowsがプログラムを読み込む際のルールに関係するお話です。例えば、プログラムが「Program Files」のようなスペースを含むフォルダにある場合、そのパスをダブルクォーテーション、つまり引用符で正しく囲っていないと、システムが誤解してしまうんです。スペースの手前にある「Program」という名前の別ファイルを実行しようとしてしまう、一種の読み間違いのような現象が起きてしまうんですよ。

もし悪意のある人が、システムが誤って読み込みそうな場所にウイルスなどを配置していたら大変です。今回のケースでは、その不正なプログラムが「SYSTEM権限」という、Windowsの中で最も強力な権限で実行されてしまう可能性があります。これは、パソコンの設定を勝手に変えたり、あらゆるデータを盗み見たりできる状態を意味しますので、事実上、端末を乗っ取られるのと同じくらい深刻な事態になり得るんです。

まずは沖電気工業、リコー、村田機械といった各メーカーのサポートサイトを見てみましょう。実は、この脆弱性の厄介なところは、ウイルス対策ソフトでは「正規のプログラムの動き」とみなされて検知できない場合が多い点にあります。影響を受けるのは「Configuration Tool」や「Print Job Accounting」といった管理用ツールです。例えば沖電気ならバージョン2.0.1以前などが対象になっています。お使いのパソコンに入っているソフトのバージョン番号を調べて、リストに含まれていないか照合することが重要ですね。特に『数年前に導入したきり、一度も設定を変えていないプリンター』などがある場合は、古いツールがそのまま残っている可能性が高いので要注意です。

最も確実な対策は、メーカーから提供されている修正済みの最新バージョンへアップデートすることです。開発元はすでに問題を修正したインストーラーなどを準備していますので、それをダウンロードして更新してください。古いバージョンのまま放置するとリスクが残りますので、社内のIT資産管理担当者と連携して、速やかに更新作業を進めることを強くお勧めします。もし手動での更新が難しい環境であれば、一旦そのツールをアンインストールし、必要な時だけ最新版を入れ直すというのも有効な手段の一つですよ。

利用しているソフトウェアを常に最新の状態に保つことが基本中の基本です。また、今回はOEM製品も対象でしたが、一つの製品が複数のブランドで使われている場合、情報収集の範囲を広げる必要があります。JVNのような公的な注意喚起に目を光らせつつ、不審なファイルがドライブの直下に作られていないかなど、定期的にシステムの状態をチェックする習慣をつけることが、安全を守る鍵になりますね。