IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ
アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。
情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。
急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。
この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。
もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。
対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。
脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。
なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。
(宮原れい)
関連記事
ドローンの意外な脆弱性発覚 高速ロケット推進する日本刀と衝突すると空中で粉々になる
な、なんだってー!(棒読み)
朗報 Nintendo Switch、高さ300メートルから落下させると壊れる脆弱性は見つからず
ただしジョイコンは壊れる。
動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。
マイクロソフト、サポート切れのXPに異例のセキュリティパッチ 世界的被害の「WannaCrypt」対策で
できればサポート切れOSは使用しない方がよいでしょう。
Janetterで「んほぉぉ!イッぐぅぅ!!」と表示され続けるXSS大流行 → 脆弱性修正へ
なぜ見つからなかった。
ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
DoS攻撃ってドスドス攻撃することではないそうです。
15.5万件余りの個人情報流出か プロバスケリーグ、チケットサイトの不正アクセスについてぴあが謝罪
Twitter上ではクレジットカードの不正利用を疑う声があがっていました。
Windows Vista、サポート終了 日本ではまだ約14万台が利用とトレンドマイクロが指摘、移行を推奨
10月10日にサポートが終わる「Office 2007」にも注意。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
「私も撮りたい、貸して!」と言われて娘にカメラを渡したら―― 26万いいねを集めた衝撃写真を御覧ください
「遠心力かかってます?」「頭文字Dかな」 柴犬が体をななめにして“ドリフト走り” 笑っちゃうかわいさを見せる
「テラスハウス」に出演していた今井洋介さん急死 所属事務所が心筋梗塞だったと発表
「えっぐ……」「闇のゲームが始まりそう」 偶然錬成された“恐怖のエッグトースト”がホラーな見た目で話題
“テレワークを邪魔する猫を上手に収納するアイデア”が効果抜群! 「かわいすぎる」「うちも大成功」の声
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
木村花さんの飼い猫からあげくん、いまは「スターダム」寮に 代表明かす「カゴに入れ事務所のドア外に」「子猫は花の形見のよう」
駄菓子の「くるくるぼーゼリー」「のむんチョゼリー」「まぜまぜくん」9月で終売 「製造設備の老朽化」などのため
「苦悩に気づけなかったのか、何かできることはなかったのか」 山里亮太、「テラハ」木村花さんの逝去に後悔の念
「Nintendo Switch Proコントローラー」通販で巧妙な偽物が出回る 任天堂「流通していることは認識」
「私も撮りたい、貸して!」と言われて娘にカメラを渡したら―― 26万いいねを集めた衝撃写真を御覧ください
「遠心力かかってます?」「頭文字Dかな」 柴犬が体をななめにして“ドリフト走り” 笑っちゃうかわいさを見せる
「テラスハウス」に出演していた今井洋介さん急死 所属事務所が心筋梗塞だったと発表
「えっぐ……」「闇のゲームが始まりそう」 偶然錬成された“恐怖のエッグトースト”がホラーな見た目で話題
“テレワークを邪魔する猫を上手に収納するアイデア”が効果抜群! 「かわいすぎる」「うちも大成功」の声
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
木村花さんの飼い猫からあげくん、いまは「スターダム」寮に 代表明かす「カゴに入れ事務所のドア外に」「子猫は花の形見のよう」
駄菓子の「くるくるぼーゼリー」「のむんチョゼリー」「まぜまぜくん」9月で終売 「製造設備の老朽化」などのため
「苦悩に気づけなかったのか、何かできることはなかったのか」 山里亮太、「テラハ」木村花さんの逝去に後悔の念
「Nintendo Switch Proコントローラー」通販で巧妙な偽物が出回る 任天堂「流通していることは認識」
先週の総合アクセスTOP10
- 自分のことを“柴犬”だと思っている猫ちゃん!? 犬猫4きょうだいの息ピッタリな「いただきます」がお見事
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 仕事のLINEに「洗濯たたみましたほめてほめて!」 応募総数8000件の「LINE誤爆」最優秀作品が決定
- セーラームーンを自分の絵柄で描く「sailormoonredraw」チャレンジ 漫画家やイラストレーターの美麗なイラストが集まる
- ありま猛『連ちゃんパパ』がなぜか突然ネットで流行 「スナック菓子感覚で摂取できる地獄」など悪夢のような感想が集まる
- 特別定額給付金の郵送申請は「給付対象者」欄を要チェック うっかり給付金を「希望しない」に印をつけていませんか?
- 「家出少女を保護して数年」 有吉弘行、HKT48現役時代から投稿してきた指原莉乃との2ショットをまたも更新(2年ぶり4回目)
- 母「とりあえず離婚したよ」 ハッシュタグ「あなたに来たとんでもないLINE」に衝撃ツイート続々
- 存在しないはずの“むつ小川原コイン”の謎を追う 「陸上自衛隊で購入した」情報提供者が出現、八戸駐屯地を取材
- 「とがったツイートは問題視していません」 小湊鐵道公式Twitter担当者なぜ解任? 小湊鐵道に聞いた
先月の総合アクセスTOP10
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 「同一人物ですか?」 「垢抜けた」女流棋士のビフォーアフターが衝撃的で反響
- 俺たちが知ってるマスク姿じゃない! 叶美香、スカーフを使った“新型コロナ対策”がファビュラスな装い
- 「泣いてまう」「木村くんが若い!!」 koki,木村拓哉の誕生日に10年以上前の“親子ショット”公開でファン号泣
- (まとめ)日めくり漫画「100日後に死ぬワニ」【更新終了】
- とあるAVのサンプル映像、かつてない“変態ぶり”が話題に カラオケMV風の仕上がりでエモさしかない
- 単価39円の“原価マスク”登場 パッケージやWeb制作、サーバ費用などを計上せず「われわれには利益は一切ありません」
- ついに「香川県民お断り」のサービスが現れ「こうするしかない」「差別を助長するのでは」と賛否 運営者に意図を聞いた
- Cocomi&Koki, 母・工藤静香50歳の誕生日に親子ショットを投稿 木村拓哉も夫婦ショット投稿で話題に
- 「マスクのイメージが変わりました」 秋元梢、パリコレ現地で披露した“マスクファッション”が洗練された美しさ