Windows Updateにまつわる不安

Windows Updateが偽装される不安は、常につきまといます。あらゆるWindowsユーザーが利用するサービスだけに、もし偽装された場合の被害は想像もつきません。

Windows Updateの偽サイト出現

2005年4月7日、Windows Updateを装った偽装サイトが見つかりました。問題のサイトは韓国にあるようです。
偽サイトのページには、不正プログラムと見られるアップデート・ファイルへのリンクがあります。画面には、Express InstallとCustome Installの2種類のリンクがあり、どちらも、クリックするとWupdate-20050401.exeという実行形式のファイルをダウンロードするようになっています。実行ファイルの内容は不明ですが、キー・ロギングを実行したりhostsファイルを書き換えたりするスパイウエアや、ウイルス／ワームである可能性が高いようです。

セキュリティ各社は、このサイトへ誘導するフィッシングメールが流れているとみて、全世界へ注意を呼びかけています。

DNSポイズニング

この偽装サイトは、おそらくフィッシングの一種であり、対応を間違うことがなければ問題は発生しません。
しかし、Windows Updateにまつわる不安で最も恐ろしいものは、"windowsupdate.microsoft.com"というドメインそのものが改ざんされた場合です。

私たちがインターネットにアクセスする場合、通常、"windowsupdate.microsoft.com"という分かりやすい文字で記述されたドメイン名を入力します。すると、ネット上にあるDNS（ドメイン・ネーム・サーバ）が、ドメイン名をIPアドレスに変換し、そのIPアドレスを持つサーバに接続してくれます。
ところが、DNSに攻撃を仕掛け、不正なIPアドレスに接続させてしまうDNSポイズニングが最近目立ってきています。
DNSポイズニングは、DNSのセキュリティ・ホールを狙って攻撃を仕掛けてきます。世界中には数え切れないほどのDNSがあるため、中にはきちんとパッチを当てていないDNSもあるのです。また、Windows NT/2000でDNSポイズニングの攻撃を受けやすいことも気にかかります。
ここで、"https:"で始まる暗号化プロトコルを施している場合は、たとえ偽装サイトに接続されたとしても、正しくセキュリティがかからない（IEであれば、ブラウザの右下に鍵マークが出ない）ので、偽装サイトであることを識別できます。
けれども、2005年4月時点では、"windowsupdate.microsoft.com"は暗号化プロトコルに対応していません。これは、Windows Updateを提供するサーバが全世界に分散しているため、マイクロソフトとしても一斉に暗号化プロトコルに対応させるのが難しいためと言われています。
万が一、Windows Updateドメインに対するDNSポイズニングが発生した場合、我々としては打つ手がないことになります。
現在、Windows Updateは新しいシステムに移行すべく、テストを開始しています。この新しいシステムがDNSポイズニングに対抗できるものであることを期待しましょう。

（この項つづく）