Skypeウィルスとは?
Skypeは、マイクロソフトが開発したインスタント・メッセージング・アプリケーションです。Skypeではオンラインテキストメッセージとビデオチャットサービスを提供しているため、ユーザーはテキスト、画像、動画など、テキストとビデオメッセージ両方のデジタルドキュメントの送受信が可能となります。また、多くの企業でビジネスミーティングやディスカッションの際にSkypeによる電話会議を行っているため、攻撃者は、企業におけるSkypeの高い重要性を認識し、Skypeアプリを標的としたゼロデイ脆弱性を悪用するウィルスを開発しました。
Skypeウィルスの脅威
Skypeの脆弱性は、共通脆弱性評価システム(CVSS)のスコアで7.2が付与され、深刻度が「高」と評価されました。Skypeウィルスは、スタックバッファーオーバーフローの不具合を引き起こし、Skypeアプリのバージョン7.2、7.35および7.36に影響を与えます。攻撃者は、予期しない例外エラーによってアプリケーションをリモートでクラッシュさせ、アクティブなプロセスのレジストリを上書きして、悪意あるコードを実行させます。
Skypeアプリにおいてクリップボード機能が使用された場合、Skypeウィルスはネットワークにも侵入します(例:ユーザーがスクリーンショットを保存し、Skypeのメッセージボックスで別のユーザーと共有した場合)。Skypeの脆弱性を悪用する攻撃者は、共有クリップボードを利用するリモートのコンピューター上で、Skypeデータを送信中にスタックバッファーオーバーフローを引き起こします。このように、攻撃者はSkypeアプリをクラッシュさせ、影響を受けているコンピューターでリモートからコードを実行することも可能となります。
また、攻撃の例は、こうした手動操作のみではありません。攻撃者は、ローカルにキャッシュとクリップボードを準備し、接続された他のコンピューターを悪用することもできます。バッファオーバーフロー攻撃は、ユーザーが操作しなくても実行できます。また、攻撃が行われると、レジストリが上書きされるので、システムプロセスが危険に晒されます。
統合エンドポイント管理ソフト Endpoint Central気軽に試せます[無料]
30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)
Skypeアプリを保護するツール 「Endpoint Central」
最新のSkypeバージョンを使用していれば、企業やユーザーはSkypeウィルスの脅威から保護されます。ただし、Skypeアプリのバージョン7.2、7.35および7.36を使用する場合は、現在も脆弱性があるため、Skypeに最新のパッチを適用、またバッファオーバーフローの脅威についても常に監視する必要があります。
マイクロソフトはこの脆弱性問題に対処するパッチを開発し、2017年6月に、Skypeバージョン7.37.178をリリースして脆弱性を修正しました。ユーザーは、Skypeウィルスの脅威からシステムを保護するために、Skypeアプリが最新であることを確認する必要があります。
Skypeウィルスのような脅威が頻繁に発生するような昨今のビジネス環境において、数百台ものコンピューターに沢山のサードパーティ製アプリのパッチを定期的に適用する定常処理に多くの時間を消費している企業が多く存在するのが現状ではないでしょうか。そのような悩みを抱えている企業のIT管理者は、Windows、Mac、LinuxといったマルチOSおよびサードパーティ製アプリのパッチを一元管理することが求められています。Endpoint Centralを導入すれば、日々の脅威から組織全体のシステムを簡単に保護することができます。Endpoint Centralが提供するパッチ機能については、こちらを参照してください。
今すぐEndpoint Central をダウンロードし、Skypeアプリにパッチを配布しましょう。悪意あるSkypeウィルスからシステムを確実に保護します。