6月パッチ提供直後にWindows Defenderのゼロデイ脆弱性が公開

ニュース概要

Microsoftは6月9日(米国時間)にWindows 10/11向けの月例セキュリティパッチを配布開始したが、その直後に、セキュリティ研究者のNightmare-Eclipse氏はWindows Defenderのゼロデイ脆弱性「RoguePlanet」を公開した。

解説

皆さんがパソコンを使う上で、ウイルス対策ソフトは欠かせませんよね。Windowsを使っている方なら、標準で入っている「Windows Defender」にお世話になっている方も多いでしょう。

今回、そのWindows Defenderに、ちょっと困った事態が起きました。Microsoftが毎月恒例のセキュリティ更新プログラム（「パッチ」と呼びます）を配布した直後に、あるセキュリティ研究者が、Windows Defenderの「ゼロデイ脆弱性」を公開したのです。ゼロデイ脆弱性というのは、まだ対策がされていない、あるいは対策が公になっていない弱点のことで、サイバー攻撃をする側にとっては「今日がゼロ日目」という意味で、非常に危険な状態を指します。

例えるなら、泥棒対策のために家の鍵を新しく交換したばかりなのに、その新しい鍵の「ここが脆いですよ」という情報がすぐに公開されてしまったようなものです。これでは、鍵を交換した意味が薄れてしまいますよね。

今回発見された脆弱性「RoguePlanet」は、Windows Defenderが特定の種類のファイルをスキャンする際に、システムに不正なアクセスを許してしまう可能性がある、というものです。具体的には、攻撃者が作った悪意のあるファイルをWindows Defenderにスキャンさせることで、通常は許可されない操作をパソコン上で実行できてしまう恐れがあると言われています。これは、パソコンを乗っ取られたり、個人情報を盗まれたりするきっかけになりかねません。

なぜこのようなことが起きてしまったのでしょうか。セキュリティ研究者の中には、企業がなかなか脆弱性に対応しない場合、あえて情報を公開することで、企業に対応を促すという考え方を持つ人もいます。今回は、Microsoftがパッチを配布したばかりというタイミングでの公開だったため、その意図について様々な憶測が飛び交っていますが、いずれにしてもユーザーにとっては不安な情報であることに違いはありません。

私たちは、日頃からソフトウェアを最新の状態に保つことが大切だとよく言われますが、今回の件は、その「最新」が常に安全とは限らないという、セキュリティの難しさを改めて浮き彫りにした出来事と言えるでしょう。とはいえ、Windows Defenderは多くのユーザーを守るための重要なツールであり、Microsoftも迅速な対応が求められます。

今後の予測

今後の展開としては、いくつかのシナリオが考えられます。

まず最も期待されるのは、Microsoftがこのゼロデイ脆弱性に対して、迅速に修正プログラム（パッチ）を提供するシナリオです。通常、このような緊急性の高い脆弱性が公開された場合、Microsoftは通常の月例更新とは別に、緊急パッチを配布することがあります。これにより、多くのユーザーのシステムが保護されることになります。

次に考えられるのは、修正パッチが提供されるまでの間、攻撃者がこの脆弱性を悪用したサイバー攻撃を仕掛けてくる可能性です。ゼロデイ脆弱性は、対策が間に合っていないため、攻撃者にとって格好の標的となりやすいからです。ユーザーは、見慣れないファイルを開かない、怪しいリンクをクリックしないといった基本的なセキュリティ対策をより一層徹底する必要があります。

また、今回の件は、セキュリティ研究者と企業との間の情報公開のあり方についても議論を呼ぶかもしれません。脆弱性の早期公開は対応を促す効果がある一方で、悪用されるリスクも高めます。今後の情報開示のルールやタイミングについて、業界内で何らかの動きがある可能性も考えられます。