IPAがWindowsのアプリケーション利用に関して注意喚起 “DLL 読み込み”の脆弱性が今年4月から急増へ

アプリケーション実行時に「悪意ある任意のコード」が実行されてしまう可能性があります。

» 2017年09月28日 18時43分 公開
[宮原れいねとらぼ]

 情報処理推進機構(IPA)は9月28日、Windows OSでのアプリケーション利用に関連する脆弱性が急増しているとして、利用者が自衛として行える回避策を公開。対策の実施を呼びかけています。

 急激な増加が確認されたのは“DLL 読み込み”の脆弱性。これはアプリケーション実行時に、それと同じフォルダーに格納されている拡張子が「.dll」のDLLファイルを読み込む動作が行われることで、悪意ある任意のコードが実行されてしまう可能性があるというもの。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 Windows OSは同じフォルダーに格納されているDLLファイルを優先的に読み込みます

 この場合DLLファイルに細工が施されていると悪用されてしまい、また利用者には脆弱性が対策済みかの確認は困難だとしています。そのため、アプリケーションとDLLファイルを同じフォルダーに入れないことで回避する方法を提示。アプリケーションをダウンロードする際、初期設定でファイルが保存される「ダウンロードフォルダー」ではなく、新規フォルダーを作成してそこに保存するか、または保存した後に新規フォルダーに移動する対策方法を挙げています。

 もう1つの方法としては、アプリケーションに同梱されている「ReadMe」などのマニュアルからファイル構成などをチェックし、フォルダー内に記載されていない不審なファイルがないか確認するというもの。もし見つかった場合は削除することで対策可能です。

 対象となるアプリケーションは、「インストーラー」と「自己解凍書庫」に、そのまま実行可能な「ポータブルアプリケーション」の3つ。


Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 基本的にファイルは削除しない限り、初期設定では「ダウンロードフォルダー」に残ります

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 そこにダウンロードしたアプリケーションを実行すると……

Windows アプリケーション DLL 読み込み 脆弱性 注意喚起 同じフォルダー内のDLLファイルが読み込まれ、細工がされていた場合に悪用されます

 脆弱性対策情報ポータルサイト「JVN」にて公表された情報によると、今年1月〜3月の期間では4件しかなかった“DLL 読み込み”の脆弱性が、翌月4月〜8月末までの期間で53件確認されるなど急増していて、またこれらは氷山の一角だとしています。

 なおこの脆弱性の悪用は困難であるため、現在のところ悪用された事例は確認されていないとのことですが、用心するに越したことはないでしょう。

(宮原れい)

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2412/18/news202.jpg 「何言ったんだ」 大谷翔平が妻から受けた“まさかの行動”に「世界中で真美子さんだけ」「可愛すぎて草」【大谷翔平激動の2024年 「家族愛」にも集まった注目】
  2. /nl/articles/2412/20/news023.jpg 60代女性「15年通った美容師に文句を言われ……」 悩める依頼者をプロが大変身させた結末に驚きと称賛「めっちゃ若返って見える!」
  3. /nl/articles/2403/21/news088.jpg 「庶民的すぎる」「明日買おう」 大谷翔平の妻・真美子さんが客席で食べていた? 「のど飴」が話題に
  4. /nl/articles/2412/21/news038.jpg 皇后さま、「菊のティアラ」に注目集まる 天皇陛下のネクタイと合わせたコーデも……【宮内庁インスタ振り返り】
  5. /nl/articles/2412/21/news056.jpg 真っ黒な“極太毛糸”をダイナミックに編み続けたら…… 予想外の完成品に驚きの声【スコットランド】
  6. /nl/articles/2412/21/news088.jpg 71歳母「若いころは沢山の男性の誘いを断った」 信じられない娘だったけど…… 当時の姿に仰天「マジで美しい」【フィリピン】
  7. /nl/articles/2412/20/news096.jpg 新1000円札を300枚両替→よく見たら…… 激レアな“不良品”に驚がく 「初めて見た」「こんなのあるんだ」
  8. /nl/articles/2412/18/news015.jpg 家の壁に“ポケモン”を描きはじめて、半年後…… ついに完成した“愛あふれる作品”に「最高」と反響
  9. /nl/articles/2412/15/news031.jpg ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  10. /nl/articles/2412/17/news195.jpg 「ほぼ全員、父親が大物芸能人」 奇跡的な“若手俳優の集合写真”が「すごいメンツ」と再び話題 「今や全員主役級」
先週の総合アクセスTOP10
  1. ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  2. ズカズカ家に入ってきたぼっちの子猫→妙になれなれしいので、風呂に入れてみると…… 思わず腰を抜かす事態に「たまらんw」「この子は賢い」
  3. フォークに“毛糸”を巻き付けていくと…… 冬にピッタリなアイテムが完成 「とってもかわいい!」と200万再生【海外】
  4. 鮮魚スーパーで特価品になっていたイセエビを連れ帰り、水槽に入れたら…… 想定外の結果と2日後の光景に「泣けます」「おもしろすぎ」
  5. 「申し訳なく思っております」 ミスド「個体差ディグダ」が空前の大ヒットも…… 運営が“謝罪”した理由
  6. 「タダでもいいレベル」 ハードオフで1100円で売られていた“まさかのジャンク品”→修理すると…… 執念の復活劇に「すごすぎる」
  7. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  8. ある日、猫一家が「あの〜」とわが家にやって来て…… 人生が大きく変わる衝撃の出会い→心あたたまる急展開に「声出た笑」「こりゃたまんない」
  9. 友人のため、職人が本気を出すと…… 廃材で作ったとは思えない“見事な完成品”に「本当に美しい」「言葉が出ません」【英】
  10. セレーナ・ゴメス、婚約発表 左手薬指に大きなダイヤの指輪 恋人との2ショットで「2人ともおめでとう!」「泣いている」
先月の総合アクセスTOP10
  1. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  2. 「絶句」 ユニクロ新作バッグに“色移り”の報告続出…… 運営が謝罪、即販売停止に 「とてもショック」
  3. 「飼いきれなくなったからタダで持ってきなよ」と言われ飼育放棄された超大型犬を保護→ 1年後の今は…… 飼い主に聞いた
  4. アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言 「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
  5. 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  6. 「やはり……」 MVP受賞の大谷翔平、会見中の“仕草”に心配の声も 「真美子さんの視線」「動かしてない」
  7. ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  8. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”グランプリ獲得者の「家族がすごすぎる」と驚がくの声
  9. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  10. 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」