情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。
急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。
Windows OSは同じフォルダーに格納されているDLLファイルを優先的に読み込みます
この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。
もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。
対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。
基本的にファイルは削除しない限り、初期設定では「ダウンロードフォルダー」に残ります
そこにダウンロードしたアプリケーションを実行すると……
同じフォルダー内のDLLファイルが読み込まれ、細工がされていた場合に悪用されます
脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。
なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。
(宮原れい)
コメントランキング
こだわりのへぎそばが味わえるお店などを紹介! 新潟県の「そば」の名店10選! | 新潟県 ねとらぼリサーチ
「総じて優秀なのは東大卒」「京大院卒の後輩できたけど優秀すぎ」 “卒業生が優秀”だと思う「国公立大学」はどこ?【アンケート実施中】(投票結果) | 教育・子育て ねとらぼ
地元民が本当に住みやすいと思う「静岡県の市区町」ランキングTOP26! 第1位は「富士市」【2026年4月10日時点の投票結果】(5/6) | 静岡県 ねとらぼリサーチ:5ページ目
創業時から継ぎ足されてきた秘伝のタレを使用したうなぎが味わえるお店などを紹介! 三重県の「うな重」の名店10選! | 三重県 ねとらぼリサーチ
【四国の30~40代に聞いた】優秀な生徒が多いと思う「四国地方の私立高校」ランキングTOP15! 第1位は「愛光高校」【2025年最新調査結果】 | 高校 ねとらぼリサーチ