IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ

アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。

» 2017年09月28日 18時43分 公開
[宮原れいねとらぼ]

 情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。

 急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 Windows OSは同じフォルダーに格納されているDLLファイルを優先的に読み込みます

 この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。

 もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。

 対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 基本的にファイルは削除しない限り、初期設定では「ダウンロードフォルダー」に残ります

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 そこにダウンロードしたアプリケーションを実行すると……

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 同じフォルダー内のDLLファイルが読み込まれ、細工がされていた場合に悪用されます

 脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。

 なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。

(宮原れい)

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2407/24/news014.jpg 庭で見つけた“変なイモムシ”を8カ月育てたら…… とんでもない生物の誕生に「神秘的」「思った以上に可愛い」
  2. /nl/articles/2407/25/news017.jpg 「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
  3. /nl/articles/2407/26/news151.jpg イトーヨーカドー春日部店が閉店へ 「クレヨンしんちゃん」に登場するスーパーのモデル 「残念」「寂しい」惜しむ声
  4. /nl/articles/2407/25/news012.jpg 夜、山中の側溝をのぞいてみたら…… 思わず声がもれる“あらぬ生物”の姿に「ヤバいw」「生で見てみたい」
  5. /nl/articles/2407/25/news007.jpg 水槽の中で卵を発見→慎重に見守って1カ月後…… 小さな命の誕生に飼い主も視聴者もメロメロ「まじで可愛すぎるほんとに可愛い」
  6. /nl/articles/2407/25/news138.jpg 「お父さんはママのオタクだった」 母親が「元・おニャン子」のタレント、アイドルとオタクが“つながっちゃいけない理由”を問いかける
  7. /nl/articles/2407/25/news050.jpg 「立体的に円柱を描きなさい」 中1の“斜め上の解答”に「この発想は天才」「先生の優しさも感じます」
  8. /nl/articles/2401/26/news015.jpg スーパーで買ったレモンの種が1年後…… まさかの結果が635万再生「さっそくやってみます」「すごーい!」「手品みたい」
  9. /nl/articles/2407/26/news119.jpg 工藤静香、15歳の愛犬が天国へ 感謝の言葉つづるも……「泣いてばかり」「心が追いつかない」と悲痛な思い
  10. /nl/articles/2407/26/news008.jpg 外国人が来日して“3年後”…… マクドナルドの“オーダーの変化”に「胃袋が日本人のそれなんよw」とツッコミ
先週の総合アクセスTOP10
  1. プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
  2. 6年間外につながれっぱなしだったワンコ、保護準備をするため帰ろうとすると…… 思いが伝わるラストに涙が止まらない
  3. 「お釣りで新紙幣来た!!!!!と思ったら……」 “まさかの正体”に「吹き出してしまった」「逆に……」
  4. 赤いカブトムシを7年間、厳選交配し続けたら…… 爆誕した“ウルトラレッド”の姿に「フェラーリみたい」「カッコ良すぎる」
  5. ダイソーで買った330円の「石」を磨いたら……? 吸い込まれそうな美しさが40万回表示の人気 「夏休みの自由研究にもいいのでは?」
  6. 「これ最初に考えた人、まじ天才」 ダイソーグッズの“じゃない”使い方が「目から鱗すぎ」と反響
  7. もう笑うしかない Windowsのブルースクリーン多発でオフィス中“真っ青”になった海外の光景がもはや楽しそう
  8. アジサイを挿し木から育て、4年後…… 息を飲む圧巻の花付きに「何回見ても素晴らしい」「こんな風に育ててみたい!」
  9. スズメの首は、実は……? 「心臓止まりそうでした」「これは……びっくり!」“真実の姿”に驚愕の声
  10. 【今日の計算】「8×8÷8÷8」を計算せよ
先月の総合アクセスTOP10
  1. 18÷0=? 小3の算数プリントが不可解な出題で物議「割れませんよね?」「“答えなし”では?」
  2. 日本人ならなぜかスラスラ読めてしまう字が“300万再生超え” 「輪ゴム」みたいなのに「カメラが引いたら一気に分かる」と感動の声
  3. 「最初から最後まで全ての瞬間がアウト」 Mrs. GREEN APPLE、コカ・コーラとのタイアップ曲に物議 「誰かこれを止める人いなかったのか」
  4. 「値段を三度見くらいした」 ハードオフに38万5000円で売っていた“予想外の商品”に思わず目を疑う
  5. 「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
  6. かわいすぎる卓球女子の最新ショットが730万回表示の大反響 「だれや……この透明感あふれる卓球天使は」「AIじゃん」
  7. 「これはさすがに……」 キャッシュレス推進“ピクトグラム”コンクールに疑問の声相次ぐ…… 主催者の見解は
  8. 天皇皇后両陛下の英国訪問、カミラ王妃の“日本製バッグ”に注目 皇后陛下が贈ったもの
  9. 「この家おかしい」と投稿された“家の図面”が111万表示 本当ならばおそろしい“状態”に「パッと見だと気付けない」「なにこれ……」
  10. 和菓子屋の店主、バイトに難題“はさみ菊”を切らせてみたら…… 282万表示を集めた衝撃のセンスに「すごすぎんか」「天才!?」