「艦隊これくしょん」(艦これ)に対応したユーティリティツール「提督業も忙しい!」(KanColleViewer)で、オープンプロキシとして動作する問題があることが、脆弱性情報を公開するサイト「Japan Vulnerability Notes(JVN)」にて指摘されました。もしも悪意のある第三者がこの脆弱性を利用した場合、「提督業も忙しい!」がサイバー攻撃などの踏み台として悪用される可能性があります。
JVNサイトより
JVNの発表によると、「提督業も忙しい!」ではFiddler Coreと呼ばれる HTTPプロキシライブラリを使い、クライアントとゲームサーバ間で行われるHTTPS通信の内容をキャプチャしています。しかし、Fiddler.FiddlerApplication.Startup()メソッドの呼出しにおいて、localhost以外のホストからの接続を拒否するフラグの指定が明示的に行われておらず、意図せずオープンプロキシとして動作してしまうとのこと。
宛先ポート37564/TCP に対するアクセス件数の推移(警察庁サイトより)
警察庁は以前から、「提督業も忙しい!」が使用するTCP 37564番ポートに対するスキャン活動が増加していると注意を呼びかけていました。おそらく攻撃者がサイバー攻撃の踏み台として悪用するため、外部からのアクセス制限が行われていないオープンプロキシを探索していると考えられます。
開発者のぐらばくさんはこれらの問題を修正した「KanColleViewer 3.8.2」を公開。ユーザーにアップデートを呼びかけています。
なお「艦これ」の利用規約では原則として、専用ブラウザなどの外部ツール使用は禁止されています。
「提督業も忙しい!」アップデートの呼びかけ(grabacr.nétより)
(高城歩)
コメントランキング
地元民が本当に住みやすいと思う「静岡県の市区町」ランキングTOP26! 第1位は「富士市」【2026年4月10日時点の投票結果】(5/6) | 静岡県 ねとらぼリサーチ:5ページ目
「総じて優秀なのは東大卒」「京大院卒の後輩できたけど優秀すぎ」 “卒業生が優秀”だと思う「国公立大学」はどこ?【アンケート実施中】(投票結果) | 教育・子育て ねとらぼ
「初見で読めたら天才」 静岡県の“難読市町名”ランキング1位が難しすぎる「読めねぇよ」「知らないと無理」(3/3) | 東京都 ねとらぼリサーチ:3ページ目
創業時から継ぎ足されてきた秘伝のタレを使用したうなぎが味わえるお店などを紹介! 三重県の「うな重」の名店10選! | 三重県 ねとらぼリサーチ