IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ
アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。
情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。
急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。
この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。
もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。
対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。
脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。
なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。
(宮原れい)
関連記事
ドローンの意外な脆弱性発覚 高速ロケット推進する日本刀と衝突すると空中で粉々になる
な、なんだってー!(棒読み)
朗報 Nintendo Switch、高さ300メートルから落下させると壊れる脆弱性は見つからず
ただしジョイコンは壊れる。
動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。
マイクロソフト、サポート切れのXPに異例のセキュリティパッチ 世界的被害の「WannaCrypt」対策で
できればサポート切れOSは使用しない方がよいでしょう。
Janetterで「んほぉぉ!イッぐぅぅ!!」と表示され続けるXSS大流行 → 脆弱性修正へ
なぜ見つからなかった。
ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
DoS攻撃ってドスドス攻撃することではないそうです。
15.5万件余りの個人情報流出か プロバスケリーグ、チケットサイトの不正アクセスについてぴあが謝罪
Twitter上ではクレジットカードの不正利用を疑う声があがっていました。
Windows Vista、サポート終了 日本ではまだ約14万台が利用とトレンドマイクロが指摘、移行を推奨
10月10日にサポートが終わる「Office 2007」にも注意。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
桜を撮ろうとしたら主張の激しい鳩が現れて…… 友達のような距離感でグイグイ接近する姿に笑ってしまう
写真の撮り方、スマホの持ち方で年齢がバレる? 中心を下から支える方法が目からウロコ
「新人に即戦力求めてないから大丈夫」 “ポンコツだけど10年働いた社員”から新入社員へのメッセージ漫画
【なんて読む?】今日の難読漢字「尸解」
「北の国から」中嶋朋子の22歳息子がバラエティー初出演 “蛍の子ども”の現在に「かあさんに似てる」と驚きの声
「シーマ一筋30年」伊藤かずえさんのシーマ、日産がガチレストア 「新車時と同じ状態に戻す」
保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
朝起きたら猫がいない!? 焦る飼い主さんが発見した“猫らしい居場所”を描いた漫画に共感集まる
【なんて読む?】今日の難読漢字「如何様」
「クソデブ」「痩せたモデルを出せ」 渡辺直美、グッチの公式インスタが大炎上にもブレない姿勢が反響呼ぶ
桜を撮ろうとしたら主張の激しい鳩が現れて…… 友達のような距離感でグイグイ接近する姿に笑ってしまう
写真の撮り方、スマホの持ち方で年齢がバレる? 中心を下から支える方法が目からウロコ
「新人に即戦力求めてないから大丈夫」 “ポンコツだけど10年働いた社員”から新入社員へのメッセージ漫画
【なんて読む?】今日の難読漢字「尸解」
「北の国から」中嶋朋子の22歳息子がバラエティー初出演 “蛍の子ども”の現在に「かあさんに似てる」と驚きの声
「シーマ一筋30年」伊藤かずえさんのシーマ、日産がガチレストア 「新車時と同じ状態に戻す」
保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
朝起きたら猫がいない!? 焦る飼い主さんが発見した“猫らしい居場所”を描いた漫画に共感集まる
【なんて読む?】今日の難読漢字「如何様」
「クソデブ」「痩せたモデルを出せ」 渡辺直美、グッチの公式インスタが大炎上にもブレない姿勢が反響呼ぶ
先週の総合アクセスTOP10
- 猫ちゃんの“香箱座り”かと思いきや、まさかの…… 思わぬポーズのにゃんこに爆笑する人が続出
- 「ドラクエIII」の“何でもありRTA”がついに夢の5分台に突入 時代はホットプレートの向こう側へ
- 赤ちゃん「遊ぼう〜!」犬「仕方ないワン」 赤ちゃんを優しく受け入れるワンコがかわいい
- 秋吉久美子、亡き息子の誕生日に思いをつづる 「二人は常に連なって一緒に生きている」
- 師匠「殺すつもりで来い」→ 師匠オオォォオオーーッッ! 漫画でよく見る“修行あるある”で起こった悲劇に涙が止まらない
- JTBの新バーチャルサービスが初代PSレベルで視聴者騒然 「ファイナルソードの続編?」「核戦争後の東京」
- “保護した子猫がお布団で寝るようになりました” 安心しきった猫ちゃんの表情がかわいくて癒やされる
- マリエの出川哲朗ら巡る告発にマセキ「お騒がせしているような事実はない」 芸能界の枕営業疑惑にひろゆき、武井壮らが独自見解
- 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
- “ほぼ新車”の「R32 GT-R」が発掘 お値段もヤバすぎる奇跡の1台
先月の総合アクセスTOP10
- アントニオ猪木、“リハビリ中”の現在の姿を公開 激励相次ぐ「猪木さんは不死身の漢や!」「負ける訳ないやないか」
- 「遺伝ってすごい」「足長っ!」 仲村トオルの“美人娘”ミオがデビュー、両親譲りのスタイルに驚きの声
- 眠くなった子猫が、飼い主のお布団にやってきて…… 胸キュンな行動に「まじ天使」「とけてしまう」の声
- キンタロー。1歳娘が預け先で頭部にケガ 「ショックで立ち直れない」「なんで手を離したの」と取り乱す
- 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
- 冨永愛、目元そっくりな15歳長男の写真公開 母を上回る長身に「もうかなり背は伸びたのに……」
- 「もういいだろう、楽にさせてくれよ」 アントニオ猪木、入院治療中の弱音に叱咤激励の嵐
- 山に捨てられていたワンコを保護→2年後…… “すっかり懐いたイッヌ”の表情に「爆笑した」「かっこよすぎ」の声
- 仲里依紗、息子がスカウトされて大騒ぎ「芸能人なんですけどもね?」 夫・中尾明慶と一緒にスルーされてしまう
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”