IDriveは、PC、Mac、iPhone、Androidなどの複数のデバイスから取得したデータを暗号化、同期、保存し、1つのクラウドアカウントに集約できるクラウドバックアップサービスです。IDriveのWindowsクライアントユーティリティ id_service.exe は、SYSTEM権限で動作するプロセスとして実行され、 C:\ProgramData\IDrive 配下にある複数のファイルを定期的に読み込んでいます。これらの読み込みに利用されるファイルは権限設定が不十分なため、システムにログインしているユーザが任意のスクリプトやexeファイルへのパスを指定したファイルに置き換えることが可能です。

[ワークアラウンドを実施する] CERT/CCはワークアラウンドの適用を推奨しています。 詳細は、CERT/CCが提供する情報を確認してください。