「Windows 10 S」は、既知のランサムウェアの脅威から限りなく安全であると豪語するMicrosoft(マイクロソフト)。でも本当にそうなの?
今年5月に発表されたWindows 10 Sは、教育機関向けにWindows 10 Proの機能を限定した新しいエディションで、Windowsストアからダウンロードしたアプリしかインストールできない代わりに高速かつ安全というシロモノ。日本では7月20日から発売開始される「Surface Laptop」のオペレーティングシステム(OS)がこのWindows 10 Sです(Windows 10に戻すことも可能)。
しかし…Hacker Houseのセキュリティリサーチャー、Matthew Hickey(マシュー・ヒッキー)氏は、たった3時間で、このOSのセキュリティを破ることができたと、ZDNetの記事で報じられています。ヒッキー氏はリモートアドミンコントロールでさまざまなセキュリティ設定を無効にし、システムをマルウェア攻撃が可能なオープンな状態にできたそうです。
ゲームオーバー?
ヒッキー氏のハック手法は、DLLインジェクションという昔からあるテクニックを使っています。これによって、OS上で悪意のあるソースコードが脅威ではないと見なされ、実行されてしまうのです。Windows 10 Sは、ストアから配布されていないアプリケーションの使用を防ぐように設計されたWindowsのOSですが、今回のケースでは、マクロが組み込まれたWord文書でこの規制を回避させてしまいました。ハイパーリンクやEメールの添付ファイルではなく、ネットワーク共有からドキュメントをダウンロードしてWordのアンチマクロ機能を回避、管理権限を与える悪質なコードを実行したのです。
ヒッキー氏は、脆弱性スキャニングと攻撃コード作成のためのツール「Metasploit」で一番強いシステムのアクセス権限を得て、DLLインジェクションを繰り返し、マシンを遠隔操作できるように。さらに、アンチマルウェアやファイアウォールのオンオフを行ない、機密性の高いWindowsファイルを無効にすることができました。
やろうと思えば、ランサムウェアや悪質なプログラムをインストールすることだってできました。Microsoftの新しいSurface Laptopは脆弱だった…ってことです。「ゲームオーバーだ」とヒッキー氏は述べています。
強気のMicrosoft
一方のMicrosoftは、ランサムウェア攻撃に対するWindows 10 Sの脆弱性が証明されたというZDNetの主張を拒否しました。
「6月上旬に公開したWindows 10 Sには、既知のいかなるランサムウェアに対して脆弱性は存在しておらず、ZDNetから受け取った情報に関してもそれは当てはまります」
と、広報担当者は述べています。さらに、
「新しい攻撃やマルウェアは絶え間なく出現し続けていることは認識しています。Windows 10は、脅威の状況を監視し、研究者と協力しながら、可能な限りWindows 10がお客様にとって最も安全な体験を提供し続けることをお約束します」
とも付け加えました。ZDNetとヒッキー氏が実施したテストに対するMicrosoftの回答としては、そう言うしかないよね…と。
Windows 10 Sは、基本的にはMicrosoftによって承認された、厳しくテストされたソフトウェアのみしか実行できないため安全である、という道理なのですが、それでもOSを実行しているマシンをウィルス感染させる方法はまだまだあるのです。
これまでのMicrosoftは「ハック不可能なマシンを構築してきた」と主張してきたことはなく、今回のWindows 10 Sの安全性への強気な主張は、ある意味チャレンジング。Surface Laptopは現在予約受付中で、日本では7月20日に発売です。
Image: ギズモード・ジャパン
Source:ZDNet
Dell Cameron - Gizmodo US[原文]
(mayumine)
