いっしー@Webエンジニア
トップページポートフォリオITニュースIT用語辞典ブログ

【ITニュース解説】Weekly Report: ScanSnap Managerのインストーラに権限昇格につながる脆弱性

作成日: 更新日:

ITニュース概要

ScanSnap Managerのインストーラに、悪意のあるプログラムからパソコンの管理者権限を不正に取得されてしまう脆弱性が発見された。この問題に対処するため、利用者は速やかにソフトウェアを更新する必要がある。

出典: Weekly Report: ScanSnap Managerのインストーラに権限昇格につながる脆弱性 | JPCERT/CC公開日:

ITニュース解説

ニュース記事は、パソコンでスキャナーを制御するソフトウェアであるScanSnap Managerのインストーラに、「権限昇格」につながるセキュリティ上の「脆弱性」が見つかったことを報じている。この問題は、システムのセキュリティを理解する上で非常に重要であり、システムエンジニアを目指す初心者にもその仕組みと危険性について深く理解してもらうため、詳しく解説する。 まず、ScanSnap Managerとは、富士通から提供されているScanSnapシリーズのスキャナーを利用する際に、パソコン上でスキャナーの設定を行ったり、読み取った文書データを管理したりするためのアプリケーションソフトウェアである。デジタルカメラの画像編集ソフトウェアやプリンターのドライバーと同じように、特定機器をパソコンと連携させて使う上で必要となるプログラムの一つだ。 次に、「インストーラ」について理解を深める。インストーラとは、ソフトウェアをパソコンに導入するための専門のプログラムを指す。新しいソフトウェアをパソコンに導入する際、通常はインストーラを実行し、画面の指示に従って進めることで、ソフトウェア本体のファイルを所定の場所にコピーしたり、Windowsのシステム設定を記録するレジストリに変更を加えたり、必要な追加コンポーネントをインストールしたりといった一連の作業が自動的に行われる。多くのソフトウェアは、パソコンのシステム全体に影響を与えるような設定変更を伴うため、インストーラを実行する際には「管理者権限」、つまりパソコンのあらゆるファイルや設定にアクセスし、変更を加えることができる最も高い権限が必要となる場合が多い。 そして今回のニュースの核心である「脆弱性」とは、ソフトウェアやシステムの設計、実装、あるいは設定に存在するセキュリティ上の欠陥や不備のことである。この欠陥を悪用されると、システムが開発者の意図しない動作をしたり、機密情報が外部に漏洩したり、外部からの不正な操作を許してしまったりする可能性がある。今回のScanSnap Managerの件では、そのインストーラの内部に、このようなセキュリティ上の欠陥が存在していたということになる。 さらに重要なキーワードが「権限昇格」だ。権限昇格とは、システム上で低い権限しか持たないユーザーが、何らかの不正な方法を用いて、より高い権限(例えば管理者権限)を獲得してしまうセキュリティ上の問題である。パソコンのオペレーティングシステムでは、セキュリティを確保するために、通常「管理者」と「標準ユーザー」というように、操作できる範囲が異なるアカウントが設けられている。管理者はシステム全体を自由に操作できる一方、標準ユーザーは限られた範囲でしか操作できない。これは、誤って重要なシステムファイルを削除したり、意図せずマルウェアをインストールしてしまったりするリスクを低減するための重要なセキュリティ対策である。しかし、もし権限昇格の脆弱性が悪用されてしまうと、標準ユーザーとしてログインしている攻撃者が、あたかも管理者であるかのようにシステムを完全に掌握できるようになってしまう。これは、システムの破壊、機密情報の窃取、あるいはそのパソコンを他のシステムへの攻撃の踏み台にされるなど、極めて深刻な被害につながる可能性がある。 今回のScanSnap Managerのインストーラの脆弱性は、まさにこの「権限昇格」を許してしまうものだった。詳細な技術的メカニズムは公開されていないものの、一般的にインストーラにおける権限昇格の脆弱性は、インストーラが管理者権限で動作する際に、その処理の過程で一時ファイルや設定ファイルを、一般ユーザーでも書き込み可能なディレクトリ(フォルダ)に作成したり、特定のプログラムファイルやライブラリファイル(DLLファイルなど)を読み込む際に、そのファイルのパスを適切に検証しなかったりする場合に発生することがある。攻撃者はこの隙を突き、一般ユーザー権限でログインしている状況で、管理者権限で実行させたい悪意のあるプログラムを、あらかじめ一般ユーザーが書き込み可能な、かつインストーラが参照する可能性のあるディレクトリに仕込んでおく。そして、脆弱性のあるインストーラが起動されると、正規のファイルがあるべき場所をインストーラが参照しようとした際、攻撃者が仕込んだ悪意のあるプログラムを誤って読み込んでしまい、それを管理者権限で実行してしまうという流れで、権限昇格が達成されてしまうのだ。つまり、インストーラ自身は本来の正しい処理を実行しようとしているにもかかわらず、その過程で生じるセキュリティ上の盲点を突かれることで、外部からの不正な介入を許してしまうのである。 この脆弱性が悪用された場合、どのような影響が考えられるだろうか。ScanSnap Managerをインストールしているユーザーは、そのパソコンが攻撃者に完全に掌握されるリスクに晒される。攻撃者はシステムファイルを改ざんしたり、重要な個人情報や業務データを盗み出したり、パソコンにマルウェアをインストールしてさらなる被害を拡大させたりすることが可能になる。もしそのパソコンが企業内で利用されている場合、社内のネットワーク全体に不正アクセスが広がり、甚大な損害を引き起こす可能性も否定できない。 このようなセキュリティ上の脅威から身を守るためには、システムエンジニアを目指す皆さんも含め、すべてのパソコンユーザーが意識すべき重要な対策がある。まず第一に、使用しているソフトウェアは常に最新の状態に保つことだ。ソフトウェア開発元は、脆弱性が発見されると速やかに修正プログラム(セキュリティアップデート)を提供する。今回のScanSnap Managerの脆弱性についても、提供元から修正プログラムがリリースされているはずだ。この修正を適用せずに古いバージョンを使い続けることは、セキュリティ上のリスクを放置しているに等しい。次に、ソフトウェアをインストールする際には、必ず信頼できる公式サイトなど、正規の経路からダウンロードし、提供元が不明なソフトウェアや不審な経路で入手したソフトウェアは絶対にインストールしないよう徹底する必要がある。システムエンジニアとして将来的にシステムを設計したり運用したりする際には、このような脆弱性が生じないように安全なプログラミング手法やセキュアな設定を心がけ、また万が一脆弱性が発見された際には、速やかに適切な対策を講じられるような仕組みを構築することが求められるだろう。今回のニュースは、日常的に利用する身近なソフトウェアにもセキュリティ上の落とし穴が潜んでいること、そして常に最新のセキュリティ情報を入手し、適切な対策を講じることの重要性を強く示唆している。

【ITニュース解説】Weekly Report: ScanSnap Managerのインストーラに権限昇格につながる脆弱性