「Microsoft認証済み」のドライバでも油断できない“悪質な手口”とは：Microsoft製品の危ない欠陥【第3回】

Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。

[Alex Scroxton，TechTarget]

　2023年7月、Microsoftはオフィススイート「Microsoft Office」をはじめとした同社製品の脆弱（ぜいじゃく）性「CVE-2023-36884」を公表し、企業に対して注意を呼び掛けた。同社が公表したのはそれだけではない。決して無視してはいけない、同社製品の“もう一つのセキュリティリスク”とは何か。

認証済みドライバでも危険？　深刻なセキュリティ問題とは

併せて読みたいお薦め記事

連載：Microsoft製品の危ない欠陥

• 第1回：ロシア系攻撃集団が狙う「Microsoft Office」の脆弱性　なぜ危ない？
• 第2回：「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは

脆弱性に立ち向かうには

• 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由
• 「脆弱性」の悪用が深刻化　“あのブラウザ”や“あのGPU”も標的に

　Microsoftは第1回と第2回で取り上げた脆弱性に加え、OS「Windows」用のハードウェア開発者向けプログラム「Microsoft Windows Hardware Developer Program」（MWHDP）に関連するセキュリティ問題も公開した。MWHDPの問題は脆弱性ではないため、該当する脆弱性識別子「CVE」（Common Vulnerabilities and Exposures）は存在しない。同社によると、攻撃者はMWHDPで認証済みのドライバを悪用してシステム管理者権限を取得し、標的システムに入り込む可能性がある。

　この問題について、Microsoftは2023年2月にセキュリティベンダーSophosから報告を受け、調査を続けていた。トレンドマイクロ、Cisco Systemsのセキュリティ研究機関Cisco Talosもこの問題に関する研究に取り組んでいる。トレンドマイクロとCisco Talosによれば、Microsoft開発・販売パートナーのうち数社のアカウントで、悪質なドライバでMWHDPの認証を得ようとする行動を確認できた。Microsoftは該当アカウントを全て停止済みだという。

　Microsoftはこの問題に対処するために、Windowsの更新プログラムを通じてアップデートプログラムを公開した。同社のセキュリティ機能「Microsoft Defender Antivirus」（Microsoft Defenderウイルス対策）に、悪用されたドライバをブロックする機能も追加した。

---

　第4回は、Microsoft製品のセキュリティ問題に対してSophosのセキュリティ専門家が示す見解を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。