#1001 複数の Microsoft Office 製品に信頼できない検索パスの脆弱性

皆さんが普段の業務で当たり前のように使っているMicrosoft Office製品ですが、その裏側でプログラムがファイルを読み込む仕組みに、思わぬ落とし穴が見つかりました。今回は、攻撃者がパソコン内部に入り込み、勝手にプログラムを実行できてしまうという脆弱性について解説します。このニュースを通して、ソフトウェアがファイルを探す「パス」という仕組みのリスクと、なぜ日々のアップデートが重要なのか、その根本的な理由を理解していただけると思います。

今回の発表は、私たちが普段仕事で使っているMicrosoft Office製品の一部に、セキュリティ上の弱点が見つかったというものです。具体的には、Microsoft Office 2016やSharePoint Serverなどの複数の製品において、「信頼できない検索パス」と呼ばれる脆弱性が存在することが明らかになりました。この問題は、GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏によって報告されたもので、もしこの弱点を悪用されると、パソコンを使っているユーザーの権限で、攻撃者が勝手に不正なプログラムを実行できてしまう恐れがあります。JVNでは、開発者が提供している情報を確認し、できるだけ早く最新版へアップデートするよう強く呼びかけています。

これはアプリケーションが動作する際に必要なファイルを探す手順に関する問題です。通常、ソフトは必要な部品となるファイルを、あらかじめ決められた場所、つまり「パス」を辿って探しに行きます。しかし、その探す場所の設定に隙があると、本来読み込むべき正しいファイルの代わりに、攻撃者が用意した偽のファイルを誤って読み込んでしまうことがあるんです。これを「信頼できない検索パスの脆弱性」と呼びます。

物理的にパソコンを操作できる人も含まれますが、それだけではありません。サイバーセキュリティの世界で言う「ローカルの攻撃者」とは、すでにネットワークを通じてパソコン内部に侵入しているウイルスや、遠隔操作されている状態も含みます。つまり、インターネット越しであっても、一度パソコンの中に入り込まれてしまえば、そこから先は「内部の犯行」として、この脆弱性を突かれる可能性があるということです。

その通りです。今回の対象には、個人のパソコンに入っているOffice 2016だけでなく、企業でファイル共有や情報共有に使われるSharePoint Serverも含まれています。特にサーバー製品は多くの社員がアクセスするため、ここが攻撃の起点になると被害が組織全体に広がるリスクがあります。そのため、個人のパソコンだけでなく、サーバー管理者がしっかりと対応する必要がある案件ですね。

基本的にはMicrosoftが提供する更新プログラム、つまり修正パッチを適用することが唯一かつ確実な解決策です。Windows UpdateやMicrosoft Updateを通じて最新の状態に保つことが重要ですね。企業のIT担当者であれば、JVNやMicrosoftのセキュリティアドバイザリを確認し、自社で使っているOffice製品やサーバーのバージョンが、今回報告された影響を受ける範囲に含まれていないか、バージョン番号を照らし合わせて確認する必要があります。

たとえ発売から時間が経っている製品であっても、新たな脆弱性は常に発見される可能性がある、ということを忘れてはいけません。攻撃者は古い製品ほど管理が甘くなりがちなことを知っています。だからこそ、サポート期間中の製品であっても油断せず、常に最新のセキュリティ情報を収集し、アップデートを継続するという地道な運用こそが、組織を守る最大の防御壁になるのです。