WinRARとは【用語集詳細】
WinRAR(うぃんらー)は広く利用されているWindows向けファイル圧縮・解凍ツールです。ファイルの高速な圧縮・解凍、暗号化の利用、RARファイルの作成といった機能を保有しています。
WinRARは世界中で利用されるツールであるため、サイバー犯罪者のターゲットとなる傾向にあります。2019年、ゼロデイ脆弱性(CVE-2018-20250)が公開され、並行して攻撃者によるエクスプロイトの開発や悪用が確認されました。
2023年にもゼロデイ脆弱性(CVE-2023-38831)が公開・修正されましたが、既に数か月にわたって攻撃者が悪用していることが判明しました。この脆弱性はWinRARのZIPファイル・フォーマット処理に起因するもので、攻撃者が特殊なRARあるいはZIPアーカイブを作成することで、リモートコード実行を可能にします。
メディアやセキュリティベンダーGroup-IBによる調査では、攻撃者は作成したフォルダ内におとり用の無害なファイルと、フォルダと同名の悪性ファイル(jpgファイルを装った悪性スクリプト)を格納します。ユーザーが無害ファイルを開くと、代わりに悪性スクリプトが実行され、DarkMeやGuLoader、RemcosRAT等がインストールされます。
一連のゼロデイ攻撃は金銭的な動機によるものと推定されており、投資家向けフォーラムにおける悪性ZIPアーカイブの拡散が確認されています。
