ウイルス対策ソフトで検疫できない事例が続出

 フリーソフトをダウンロードしたり、メールでファイルを送信するときなど、普段、圧縮ファイルを利用する機会は多い。だが、圧縮ファイルの中でもおなじみのLZH形式は、今後使われなくなりそうだ。

 事の発端は、LZH対応の有名フリーソフト「UNLHA32.DLL」の作者Micco氏の発言。自身の公式サイトで、LZH形式が抱える脆弱性を解決できないことから、ソフトの開発中止を宣言した。さらに「企業・団体ではLZH形式を利用しないように」と呼びかけた(図1)。

図1 LZHは主に日本でしか使われていないため、ウイルス対策ソフトの多くが対処できない。LZH圧縮・解凍フリーソフトの作者自らがLZHの使用中止を呼びかけた
[画像のクリックで拡大表示]

 圧縮ファイルでは、悪意のあるユーザーがファイルを改ざんしてウイルスを忍ばせる可能性がある。ただし、これはLZHに限らず、ZIPなどほかの形式でも起こり得る。問題なのは、ZIP形式などの場合は、例えファイルが不正に改ざんされていても、ウイルス対策ソフトを導入していればきちんと検疫できるのに対して、LZH形式の場合は見逃されるケースが多い点だ(図2)。

図2 フリーソフト「UNLHA32.DLL」の作者によると、2010年4月の段階で16本中13本のウイルス対策ソフトが、不正なLZHファイルを見逃してしまったという
[画像のクリックで拡大表示]

 不正なLZHファイルが見逃されるのには、理由がある。LZH形式がもともと日本人によって開発され、主に日本でしか使われていないためだ。ZIPなど海外でもよく使われているメジャーな形式なら、ウイルス対策ソフト側で対策が講じられているが、LZH形式ではソフト側が未対応のケースが多いという。

 作者は、JVN[注]などに対して度々この脆弱性に対して注意を喚起したものの、対策は講じられなかった。今後も解決される見込みがなく、LZHの利用中止を呼びかけるに至ったという。特に企業や団体がLZH形式を利用することはセキュリティー上、危険であるとしている。

 だが、必要以上に身構える必要はない。自分自身で作成したファイルをLZH形式で圧縮・解凍する分には、問題はない。注意したいのは、インターネットからダウンロードするファイルだ。信用できるサイト以外から圧縮ファイルをダウンロードしない、見知らぬ相手から受け取ったメールの添付ファイルを開かないといった基本的なことさえ守っていれば、危険はない。

 

[注]Japan Vulnerability Notesの略で、ソフトウエアなどの脆弱性対策情報をまとめたサイト。JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営する

出典:日経PC21 2010年9月号
記事は執筆時の情報に基づいており、現在では異なる場合があります。