WhatsApp for Windows Flaw Could Let Hackers Sneak In Malicious Files
2025/04/08 HackRead — 先日に発行された Facebook Security のセキュリティ・アドバイザリでは、WhatsApp for Windows に影響を与える、なりすましの脆弱性 CVE-2025-30401 が取り上げられている。この脆弱性を悪用するハッカーは、無防備なユーザーへの悪意の添付ファイル送信の可能性を手にする。これらのファイルは無害に見えるが、WhatsApp アプリ内で開くと、悪意のコード実行を引き起こす可能性があるという。
この脆弱性は、WhatsApp for Windows のバージョン 2.2450.6 以下に影響し、添付ファイルを頻繁に操作するユーザーに大きなリスクをもたらす。
技術的な詳細に興味のないユーザーのために説明すると、この問題は WhatsApp for Windows の動作における、奇妙な不一致から始まっている。
WhatsApp は、MIME タイプを使用して、画像やドキュメントなどの添付ファイルの種類を、ユーザーに表示していた。しかし、ユーザーが WhatsApp 内で添付ファイルをクリックして開くと、ファイルの拡張子 (“.jpg”/”.exe”) に基づいて起動するプログラムをアプリは選択するが、実際には、そうならなかった。
“image.jpg.exe” というファイルを受信したと想像してほしい。MIME タイプが画像であることを示しているため、WhatsApp は画像ファイルだと示すかもしれない。しかし、アプリ内でファイルをクリックして開こうとすると、WhatsApp は “.exe” という拡張子を認識し、実行型のプログラムとして開いてしまう。つまり、無害に見えるファイルであっても、ユーザーが気づかないうちに、悪意のコードを実行する可能性を秘めているのだ。
モバイル・セキュリティ・ソリューション・プロバイダーである Zimperium のチーフ・サイエンティストである Nico Chiaraviglio は、この脆弱性が浮き彫りにするのは、より大きな問題であると指摘している。添付ファイルは危険なものであり、ウイルス/スパイウェアなどの悪意のあるコンテンツを、攻撃者が拡散させる手段として、きわめて一般的なものである。
このようなリスクを軽減するために、Nico Chiaraviglio が推奨するのは、多層型の防御戦略である。この防御戦略に含まれるものには、潜在的に有害なファイルを検出するための添付ファイルスキャンや、疑わしいアクティビティを特定するための行動分析、そして。迷惑な添付ファイルを開く危険性について、ユーザーへの意識を高めるための教育などがある。
Nico Chiaraviglio は、「この脆弱性が浮き彫りにするのは、あらゆるプラットフォームに共通する広範な問題である。添付ファイルは、悪意のコンテンツを拡散させる、最も一般的な手段の1つである。今回のケースは。WhatsApp for Windows に関するものだが、モバイルプラット・フォームも例外ではない」と指摘している。
彼は、「攻撃者たちは、ユーザーを騙してマルウェアなどを配信するために、そして、脆弱性を悪用するために、添付ファイルを頻繁に悪用する。セキュリティ・チームは、添付ファイルのスキャンや行動分析などを行い、さらにはデスクトップ/モバイル環境におけるユーザー教育を実施するなど、多層的な防御戦略を採用する必要がある」とアドバイスしている。
幸いなことに、すでに WhatsApp は、この問題を修正している。WhatsApp Desktop on Windows を利用するユーザーに強く推奨されるのは、バージョン 2.2450.6 以降への速やかなアップデートである。
文中にもあるように、インターネット経由で受信するファイルは、とても怖いものです。それを解って、WhatsApp も対処していたようですが、そこに漏れがあったようです。ご利用のチームは、ご注意ください。よろしければ、WhatsApp で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.