ニュース
» 2015年05月28日 13時00分 公開

あかんこれ! 艦これ専用ブラウザ「提督業も忙しい!」に脆弱性

問題を修正した最新版が公開。

[高城歩,ねとらぼ]

 「艦隊これくしょん」(艦これ)に対応したユーティリティツール「提督業も忙しい!」(KanColleViewer)で、オープンプロキシとして動作する問題があることが、脆弱性情報を公開するサイト「Japan Vulnerability Notes(JVN)」にて指摘されました。もしも悪意のある第三者がこの脆弱性を利用した場合、「提督業も忙しい!」がサイバー攻撃などの踏み台として悪用される可能性があります。


画像 JVNサイトより

 JVNの発表によると、「提督業も忙しい!」ではFiddler Coreと呼ばれる HTTPプロキシライブラリを使い、クライアントとゲームサーバ間で行われるHTTPS通信の内容をキャプチャしています。しかし、Fiddler.FiddlerApplication.Startup()メソッドの呼出しにおいて、localhost以外のホストからの接続を拒否するフラグの指定が明示的に行われておらず、意図せずオープンプロキシとして動作してしまうとのこと。


画像 宛先ポート37564/TCP に対するアクセス件数の推移(警察庁サイトより)

 警察庁は以前から、「提督業も忙しい!」が使用するTCP 37564番ポートに対するスキャン活動が増加していると注意を呼びかけていました。おそらく攻撃者がサイバー攻撃の踏み台として悪用するため、外部からのアクセス制限が行われていないオープンプロキシを探索していると考えられます。

 開発者のぐらばくさんはこれらの問題を修正した「KanColleViewer 3.8.2」を公開。ユーザーにアップデートを呼びかけています。

 なお「艦これ」の利用規約では原則として、専用ブラウザなどの外部ツール使用は禁止されています。


画像 「提督業も忙しい!」アップデートの呼びかけ(grabacr.nétより)

高城歩


Copyright © ITmedia, Inc. All Rights Reserved.

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
  3. 「降板を言い渡されて……」 小林麻耶、「グッとラック!」でのいじめを“笑顔”で主張 事務所とも突然の契約終了
  4. オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
  5. 加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
  6. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  7. 「落選が内定」と開き直る金爆に「不甲斐ない」とAKB、謝罪する演歌歌手も 紅白出場逃した歌手の嘆き
  8. タイツメーカーのアツギ、「タイツの日」PRイラストで炎上 絵師25人以上とコラボ 「性的搾取」など関連ワードがTwitterトレンド席巻
  9. 「とうとうその日が来た」 AKB48、紅白落選で衝撃 メンバーは“言い訳のできない現実”を受け止める
  10. Koki,&cocomi、若かりし父・木村拓哉とのラブラブショットで48歳バースデーを祝福 「いつまでもカッコイイ父上でいてください」