Microsoft、悪意のあるアクティビティをシャットダウンするために、Web ベースのアプリ インストーラー プロトコルを無効にします

Microsoft のチーム メンバーの多くはまだ長期休暇中です。つまり、過去 2 週間、Windows 11 のアップデートや新しいビルドは入手できませんでした。Windows Insider Program から。ただし、Microsoft Security Response Center は休暇中であっても稼働しています。 MSRC は今週、人々に Web サイトから悪意のあるアプリをインストールさせるためにサイバー犯罪者が使用していたプロトコルを遮断する措置を講じました。

ブログ投稿の中で、MSRC は、ms-appinstaller URI スキームが悪意のある活動の対象である証拠を発見したと述べました。 ms-appinstaller URI スキームは、会社のアプリ インストーラーのユーザーが MSIX パッケージ インストーラーを使用して Web サイトからアプリを直接ダウンロードしてインストールできるようにすることを目的としています。

理論的には、これはユーザーにとって、最初にアプリが PC にダウンロードされるのを待たずにアプリをインストールできる便利な方法であると考えられています。しかし、ブログ投稿に記載されているように、マイクロソフトは、サイバー犯罪者が「ソーシャル エンジニアリングとフィッシング手法」を使用して、このプロトコルを介して人々に悪意のあるアプリをダウンロードさせていることを発見しました。ブログ投稿では、この活動がどれほど広範囲に及んだかについては述べられていません。

木曜日、MSRC はCVE-2021-43890 のセキュリティ アップデートを発行しました。 「重要」とラベル付けされたこの更新プログラムは、ms-appinstaller URI スキームをデフォルトで無効にします。つまり、このプロトコルを使用してアプリを配布する Web サイトにアクセスした場合、そのアプリを PC にすぐにダウンロードしてインストールすることはできません。代わりに、MSIX パッケージはストレージ デバイスにダウンロードされるだけなので、アプリを PC に手動でインストールする必要があります。そのパッケージに対してウイルス対策ソフトウェアを使用すると、悪意のあるコードが含まれているかどうかを確認できます。

Microsoftは「今後も悪意のある活動を監視し続ける」としている。また、ユーザーに対し、未知の Web サイトからアプリをダウンロードまたはインストールしないことも推奨しています。