Windows 10Windows 11Windows Newsシステムに関する問題問題解決全般

Win10/Win11 注意! アプリインストーラーが悪用される

スポンサーリンク
スポンサーリンク
スポンサーリンク

Microsoft は、Windows 10 および Windows 11 の「アプリインストーラー」が悪用され、マルウェアがインストールされる可能性があるとして、この脆弱性に対して修正を行いました。

今現在インストールされている「アプリインストーラー」のバージョンを今すぐ確認することをおすすめします。

悪意のある攻撃者は、「ms-appinstaller URI スキーム」の脆弱性を利用して Windows ユーザーの PC にマルウェアをインストールさせようとします。

スポンサーリンク

「ms-appinstaller URI スキーム」とは

「ms-appinstaller URI スキーム」とは、Windows 10 や Windows 11 で使用される「プロトコルアクティベーション スキーム」です。

「プロトコルアクティベーション スキーム」とは、特定の種類の URI を入力すると、その URI に対応するアプリが起動される機能です。

簡単に言うと、アプリを呼び出すコマンドのようなものですね。

「ms-appinstaller URI スキーム」の形式は、次のような形式になります。

ms-appinstaller:?source=https://example.com/app.msixbundle

ユーザーが Web サイトに貼ってあるリンクをクリックした際に、Windows はリンクに登録されているアプリを確認します。

スキームが「アプリインストーラー」で指定されたプロトコル アクティベーション スキームと一致する場合、アプリインストーラーが呼び出されます。

悪意のある攻撃者の手口

悪意のある攻撃者は、「ms-appinstaller URI スキーム」を利用して「Zoom」などの正規のアプリを装い、Windows ユーザーの PC にマルウェアをインストールさせようとします。

悪意のあるアプリ インストーラーのサンプル – Microsoft

「ms-appinstaller URI スキーム」を利用すると、Microsoft Defender SmartScreen や実行可能ファイル形式のダウンロードに対する組み込みのブラウザーの警告が出ずにインストールを実行できてしまうようです。

Microsoft は、これを防ぐために最新の「アプリインストーラー(バージョン 1.21.3421.0 以降)」で「ms-appinstaller URI スキーム」を無効にしています。

「ms-appinstaller URI スキーム」が無効

Bing や Google で正規のアプリを検索するユーザーは、「ms-appinstaller URI スキーム」を介した悪意のあるインストーラーへのリンクを含む、正規のページに似せた偽のページを開いてしまうことがあるかもしれません。

また、Teams メッセージ利用して悪意のある URL を送信し、Adob​​e のソフトウェアをインストールさせる例もあるようですので十分に気を付けてください。(Microsoft は対策済みです)

今すぐに「アプリインストーラー」のバージョンを確認しておくことをおすすめします。

「アプリインストーラー」のバージョンを確認

1.スタートメニューにある「Microsoft Store」をクリックして開いてください。

スタートメニュー

2.Microsoft Store が開いたら、左下の「ライブラリ」をクリックします。

Microsoft Store

ライブラリにある「アプリインストーラー」をクリックします。

Microsoft Store – ライブラリ

「アプリインストーラー」のページが開いたら、右下の「インストールされているバージョン」を確認します。

Microsoft Store – アプリインストーラー

バージョンが古い場合は、一番上に「更新」というボタンが表示されているはずですのでクリックして更新してください。

Microsoft Store のアプリの自動更新を無効化|手動での更新方法

コメント(降順)

タイトルとURLをコピーしました