ニュース
» 2017年09月28日 18時43分 公開

IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ

アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。

[宮原れい,ねとらぼ]

 情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。

 急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 Windows OSは同じフォルダーに格納されているDLLファイルを優先的に読み込みます

 この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。

 もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。

 対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 基本的にファイルは削除しない限り、初期設定では「ダウンロードフォルダー」に残ります

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 そこにダウンロードしたアプリケーションを実行すると……

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 同じフォルダー内のDLLファイルが読み込まれ、細工がされていた場合に悪用されます

 脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。

 なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。

(宮原れい)

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

先週の総合アクセスTOP10

  1. 自分のことを“柴犬”だと思っている猫ちゃん!? 犬猫4きょうだいの息ピッタリな「いただきます」がお見事
  2. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  3. 仕事のLINEに「洗濯たたみましたほめてほめて!」 応募総数8000件の「LINE誤爆」最優秀作品が決定
  4. セーラームーンを自分の絵柄で描く「sailormoonredraw」チャレンジ 漫画家やイラストレーターの美麗なイラストが集まる
  5. ありま猛『連ちゃんパパ』がなぜか突然ネットで流行 「スナック菓子感覚で摂取できる地獄」など悪夢のような感想が集まる
  6. 特別定額給付金の郵送申請は「給付対象者」欄を要チェック うっかり給付金を「希望しない」に印をつけていませんか?
  7. 「家出少女を保護して数年」 有吉弘行、HKT48現役時代から投稿してきた指原莉乃との2ショットをまたも更新(2年ぶり4回目)
  8. 母「とりあえず離婚したよ」 ハッシュタグ「あなたに来たとんでもないLINE」に衝撃ツイート続々
  9. 存在しないはずの“むつ小川原コイン”の謎を追う 「陸上自衛隊で購入した」情報提供者が出現、八戸駐屯地を取材
  10. 「とがったツイートは問題視していません」 小湊鐵道公式Twitter担当者なぜ解任? 小湊鐵道に聞いた