ニュース
» 2015年05月28日 13時00分 公開

あかんこれ! 艦これ専用ブラウザ「提督業も忙しい!」に脆弱性

問題を修正した最新版が公開。

[高城歩,ねとらぼ]

 「艦隊これくしょん」(艦これ)に対応したユーティリティツール「提督業も忙しい!」(KanColleViewer)で、オープンプロキシとして動作する問題があることが、脆弱性情報を公開するサイト「Japan Vulnerability Notes(JVN)」にて指摘されました。もしも悪意のある第三者がこの脆弱性を利用した場合、「提督業も忙しい!」がサイバー攻撃などの踏み台として悪用される可能性があります。


画像 JVNサイトより

 JVNの発表によると、「提督業も忙しい!」ではFiddler Coreと呼ばれる HTTPプロキシライブラリを使い、クライアントとゲームサーバ間で行われるHTTPS通信の内容をキャプチャしています。しかし、Fiddler.FiddlerApplication.Startup()メソッドの呼出しにおいて、localhost以外のホストからの接続を拒否するフラグの指定が明示的に行われておらず、意図せずオープンプロキシとして動作してしまうとのこと。


画像 宛先ポート37564/TCP に対するアクセス件数の推移(警察庁サイトより)

 警察庁は以前から、「提督業も忙しい!」が使用するTCP 37564番ポートに対するスキャン活動が増加していると注意を呼びかけていました。おそらく攻撃者がサイバー攻撃の踏み台として悪用するため、外部からのアクセス制限が行われていないオープンプロキシを探索していると考えられます。

 開発者のぐらばくさんはこれらの問題を修正した「KanColleViewer 3.8.2」を公開。ユーザーにアップデートを呼びかけています。

 なお「艦これ」の利用規約では原則として、専用ブラウザなどの外部ツール使用は禁止されています。


画像 「提督業も忙しい!」アップデートの呼びかけ(grabacr.nétより)

高城歩


Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. 痩せたらこんなに変わるのか 丸山桂里奈、現役時代の姿が別人過ぎて「誰かわからん」の声殺到
  3. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  4. セーラーサターンの変身シーン、四半世紀を経てアニメ初公開にネット湧く 「ついに公式が」「感謝しかない」
  5. 「髪型体型全て違う」 丸山桂里奈、引退直後のセルフ写真にツッコミ 4年前のスレンダーな姿に「今も輝いててかわいい」の声も
  6. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  7. 「マジで助けてくれ」 試験中止で教授に“リスのさんすうノート”を提出することになった大学生に爆笑
  8. 「140秒とは思えない満足感」「なぜこれだけの傑作が埋もれているのか」 崩壊した日本を旅する“最後の動画配信者”のショートフィルムが話題
  9. 「化粧! 今すぐ落としてこい!」 男性教師に怒鳴られる生徒をかばう女性教師を描いた漫画に納得と感謝の声
  10. 畠山愛理、いま着たらピチピチなレオタードを公開 「とんでもなく可愛い」「見惚れてしまいました」と反響