IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ

アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。

» 2017年09月28日 18時43分 公開
[宮原れいねとらぼ]

 情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。

 急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 Windows OSは同じフォルダーに格納されているDLLファイルを優先的に読み込みます

 この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。

 もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。

 対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 基本的にファイルは削除しない限り、初期設定では「ダウンロードフォルダー」に残ります

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 そこにダウンロードしたアプリケーションを実行すると……

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 同じフォルダー内のDLLファイルが読み込まれ、細工がされていた場合に悪用されます

 脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。

 なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。

(宮原れい)

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2411/14/news189.jpg 互いの「素顔を知ったのは交際1ケ月後」 “聖飢魔IIの熱狂的ファン夫婦”の妻の悩み→「総額396万円分の……」
  2. /nl/articles/2411/14/news014.jpg ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  3. /nl/articles/2411/14/news187.jpg 人生初の彼女は58歳で「両親より年上」 “33歳差カップル”が強烈なインパクトで話題 “古風を極めた”新居も公開
  4. /nl/articles/2411/14/news167.jpg 妻が“13歳下&身長137センチ”で「警察から職質」 年齢差&身長差がすごい夫婦、苦悩を明かす
  5. /nl/articles/2411/15/news016.jpg 「飼いきれなくなったからタダで持ってきなよ」と言われ飼育放棄された超大型犬を保護→ 1年後の今は…… 飼い主に聞いた
  6. /nl/articles/2411/13/news176.jpg 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  7. /nl/articles/2411/15/news009.jpg 高2のとき、留学先のクラスで出会った2人が結婚し…… 米国人夫から日本人妻への「最高すぎる」サプライズが70万再生 「いいね100回くらい押したい」
  8. /nl/articles/2411/15/news058.jpg 「腹筋捩じ切れましたwww」 夫が塗った“ピカチュウの絵”が……? 大爆笑の違和感に「うちの子も同じ事してたw」
  9. /nl/articles/2411/14/news023.jpg “膝まで伸びた草ボーボーの庭”をプロが手入れしたら…… 現れた“まさかの光景”に「誰が想像しただろう」「草刈機の魔法使いだ」と称賛の声
  10. /nl/articles/2208/06/news075.jpg 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
先週の総合アクセスTOP10
  1. アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言 「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
  2. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”グランプリ獲得者の「家族がすごすぎる」と驚がくの声
  3. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  4. 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」
  5. イモト、突然「今日まさかの納車です」と“圧倒的人気車”を購入 こだわりのオプションも披露し光岡自動車からの乗り換えを明かす
  6. 「この動画お蔵かも」 親子デートの辻希美、“食事中のマナー”に集中砲火で猛省……16歳長女が説教「自分がやられたらどう思うか」
  7. 老けて見える25歳男性を評判の理容師がカットしたら…… 別人級の変身と若返りが3700万再生「ベストオブベストの変貌」「めちゃハンサム」【米】
  8. 「ガチでレア品」 祖父が所持するSuica、ペンギンの向きをよく見ると……? 懐かしくて貴重な1枚に「すげえええ」「鉄道好きなら超欲しい」と興奮の声
  9. 「デコピンの写真ください」→ドジャースが無言の“神対応” 「真美子さんに抱っこされてる」「かわいすぎ」
  10. 「天才」 グレーとホワイトの毛糸をひたすら編んでいくと…… でっかいあのキャラクター完成に「すごい」「編み図をシェアして」【海外】
先月の総合アクセスTOP10
  1. 50年前に撮った祖母の写真を、孫の写真と並べてみたら…… 面影が重なる美ぼうが「やばい」と640万再生 大バズリした投稿者に話を聞いた
  2. 「食中毒出すつもりか」 人気ラーメン店の代表が“スシローコラボ”に激怒 “チャーシュー生焼け疑惑”で苦言 運営元に話を聞いた
  3. フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
  4. 「顔が違う??」 伊藤英明、見た目が激変した近影に「どうした眉毛」「誰かとおもた…眉毛って大事」とネット仰天
  5. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  6. 星型に切った冷えピタを水に漬けたら…… 思ったのと違う“なにこれな物体”に「最初っから最後まで思い通りにならない満足感」「全部グダグダ」
  7. 「泣いても泣いても涙が」 北斗晶、“家族の死”を報告 「別れの日がこんなに急に来るなんて」
  8. ジャングルと化した廃墟を、14日間ひたすら草刈りした結果…… 現した“本当の姿”に「すごすぎてビックリ」「素晴らしい」
  9. 母親は俳優で「朝ドラのヒロイン」 “24歳の息子”がアイドルとして活躍中 「強い遺伝子を受け継いだ……」と注目集める
  10. 「幻の個体」と言われ、1匹1万円で購入した観賞魚が半年後…… 笑っちゃうほどの変化に反響→現在どうなったか飼い主に聞いた