#888 複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性

今回は、インストール時のファイルアクセス権設定ミスが原因でローカルのサービス実行ファイルを書き換えられる可能性があるという重要な脆弱性についてお話しします。対象製品や影響範囲、管理者が取るべき具体的対処法、そして脆弱性の確認方法まで、IT担当者がすぐに実践できるポイントを分かりやすく整理してお伝えします。専門用語は平易に解説しますので、現場での優先対応を判断する材料にしてください。

この記事は、デジタルアーツ社の複数のi-フィルター製品にインストール時のファイルアクセス権設定が不適切なため、サービス実行ファイルが攻撃者により不正なファイルに置き換えられる恐れがあるとするJVNの報告を伝えています。影響を受ける具体的な製品としてはi-フィルター6.0やマルチデバイス版、ネットカフェ版、ブラウザー＆クラウドの一部古いバージョンが挙げられ、バージョン条件は記事内に示されています。脆弱性（CVE-2025-57846）は、置き換えられたサービスがSYSTEM権限で動作するため任意コード実行につながる深刻なリスクを孕んでいます。JVNと報告者は最新版へのアップデート、あるいは利用契約がない・アンインストールが未実施の場合は製品の削除を推奨しており、管理者には速やかな対応が求められています。

ファイルアクセス権設定の脆弱性とは、本来限定されるべきファイルやフォルダに対して不適切に書き込みや置換が許されている状態を指します。今回のケースではサービス実行ファイルの配置先や権限設定が甘く、標準ユーザーやローカルのプロセスがそのファイルを書き換えられる可能性があり、結果として攻撃者が任意のバイナリを置いてサービスを起動させればSYSTEM権限で不正コードが実行されてしまいます。根本は権限設計のミスであり、インストール時のデフォルト設定が安全でないことが原因になっています。

深刻度は高いです。サービスがSYSTEM権限で稼働している環境では、そのサービスの実行ファイルを書き換えられるとほぼ完全なシステム制御を奪われるため、データ窃取、マルウェア展開、永続化など複合的な攻撃につながります。特に社内ネットワーク上の端末やサーバーにプリインストールされている場合、管理者権限を持つ攻撃者がリモートで波及させるリスクもあるため、迅速な対応と被害監視が必要です。

まず公式が提供する最新版へ速やかにアップデートすることが最優先です。アップデートが難しい環境では、製品のアンインストールや当該サービスの停止を検討してください。加えて、ファイルアクセス権が正しく設定されているかを確認して、不要な書き込み権限を取り除くことが重要です。運用面ではパッチ適用ポリシーの厳格化とインストール時の設定チェックを追加し、変更管理プロセスで権限設定を検証する仕組みを導入してください。

まずは導入している製品のバージョンを確認してください。JVNに記載されているバージョン条件と照合し、該当する場合は優先的に対応します。次にサービス実行ファイルの配置パスとその親ディレクトリのNTFSアクセス制御リストを確認し、AdministratorsやSYSTEM以外に不要な書き込み権限が付与されていないかをチェックします。ログ監視ではサービスのバイナリが予期せず更新された痕跡や、起動時の異常ログを確認すると手がかりになります。

緊急対応としては当該サービスを停止して自動起動を無効化し、対象ファイルのアクセス制御を管理者とSYSTEMのみに限定することが有効です。さらにファイル改変を検知するホスト型の整合性検査やEDRを導入して不正な書き換えを監視し、ネットワーク分離や最小権限の原則に基づくアクセス制御で被害の横展開を防いでください。恒久対策としては速やかな更新と設定プロセスの見直しが必要です。