【ITニュース解説】ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性

作成日: 2025年08月27日更新日: 2025年08月30日

ITニュース概要

PFU社製スキャナのソフト「ScanSnap Manager」のインストーラに脆弱性が発見された。悪意ある第三者によって管理者権限を乗っ取られ、PCを不正に操作される恐れがある。利用者は提供元の情報を確認し、最新版への更新が必要である。

出典: ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性 | JVN公開日: 2025年08月27日

ITニュース解説

株式会社PFUが提供するドキュメントスキャナ「ScanSnap」シリーズのソフトウェアである「ScanSnap Manager」のインストーラに、セキュリティ上の問題、すなわち脆弱性が存在することが明らかになった。この脆弱性は「権限昇格」と呼ばれる種類のものであり、悪用されると、コンピュータの管理者権限が不正に奪われる可能性がある。まず、コンピュータシステムにおける「権限」について理解する必要がある。WindowsやmacOSといったオペレーティングシステムでは、ユーザーごとに操作できる範囲を制限する「権限」という仕組みが導入されている。普段我々が利用するユーザーアカウントは、システムの根幹に関わる重要な設定ファイルを変更したり、特殊なソフトウェアをインストールしたりできないように、権限が制限された「一般ユーザー」であることが多い。これに対し、「管理者（Administrator）」や、さらに上位の「SYSTEM」といった特別な権限を持つアカウントは、システムのあらゆる設定変更やファイルの操作が可能であり、コンピュータを完全に制御する力を持つ。このように権限を分離することで、誤操作やマルウェアによるシステム破壊のリスクを低減している。「権限昇格」とは、この仕組みを悪用し、一般ユーザーのような低い権限しか持たない攻撃者が、プログラムの不具合などを突いて、管理者やSYSTEMといった高い権限を不正に取得する行為を指す。もし攻撃者がSYSTEM権限を奪うことに成功すれば、そのコンピュータ上でほぼ全ての操作が可能になる。例えば、他のユーザーのファイルを盗み見たり、改ざんしたり、新たなマルウェアをインストールしたり、システム自体を機能不全に陥らせたりするなど、極めて深刻な被害につながる危険性がある。今回のScanSnap Managerの脆弱性は、ソフトウェアをコンピュータに導入するための「インストーラ」の動作に起因する。インストーラは、プログラムの実行に必要なファイルを適切なフォルダにコピーしたり、システムの設定を書き換えたりする役割を担う。こうした重要な処理を行うため、インストーラの多くは一時的に高い権限、今回のケースではSYSTEM権限で動作する。問題となったのは、このインストーラがインストール作業の途中で使用する「一時ファイル」の作成方法にあった。脆弱性のあるインストーラは、この一時ファイルを、システムの全てのユーザーがアクセスし、書き込むことができてしまう共有ディレクトリに作成していた。これがなぜ問題になるのか。攻撃者は、このインストーラの挙動を悪用できる。まず、攻撃者は何らかの方法でコンピュータに一般ユーザーとしてログインしている必要がある。その状態で、正規のユーザーが脆弱性のあるScanSnap Managerのインストーラを実行するのを待ち構える。そして、インストーラが共有ディレクトリに一時ファイルを作成しようとするタイミングを狙い、本物の一時ファイルが作成されるよりも先に、同じ名前で悪意のあるプログラムや、そのプログラムを指し示す偽のファイル（シンボリックリンクなどと呼ばれる）を配置する。SYSTEM権限で動作しているインストーラは、その偽のファイルを正規の一時ファイルだと誤認し、処理を続行してしまう。その結果、インストーラは意図せず攻撃者が用意した悪意のあるプログラムを、絶大な力を持つSYSTEM権限で実行してしまうことになる。これにより、攻撃者は権限昇格を達成し、コンピュータを完全に掌握することが可能となる。この脆弱性は、ローカル環境、つまり攻撃者が事前にそのコンピュータにアクセスできる状況でなければ悪用できない。しかし、複数のユーザーで一台のコンピュータを共有している環境や、他の脆弱性を利用してすでに一般ユーザーとして侵入されている場合などでは、この脆弱性がシステム全体を乗っ取るための決定的な足がかりとして利用される恐れがある。この問題への対策として、利用者は株式会社PFUが提供する修正済みの最新バージョンのインストーラを使用することが求められる。古いバージョンのインストーラを保有している場合は使用せず、必ず公式サイトから最新版をダウンロードして利用する必要がある。システムエンジニアを目指す者にとっては、ソフトウェアをインストールするという日常的な行為にもセキュリティリスクが潜んでいることを認識する良い機会となる。また、開発者の観点からは、一時ファイルのようなデータを扱う際には、作成場所の選定が極めて重要であることがわかる。他のユーザーから干渉されない、実行ユーザー専用の安全なディレクトリを使用し、ファイルに適切なアクセス権（パーミッション）を設定するといった、セキュアコーディングの基本原則を遵守することが、こうした脆弱性を未然に防ぐ鍵となる。