HOMEIPAについて新着情報プレス発表 【注意喚起】Windowsアプリケーションの利用における注意

本文を印刷する

IPAについて

プレス発表 【注意喚起】Windowsアプリケーションの利用における注意

~ダウンロード時のファイル保存先に注意を~

2017年9月28日
独立行政法人情報処理推進機構

 2017年4月から8月末までにJVN(Japan Vulnerability Notes)にて公表された“DLL 読み込み”の脆弱性は53件で、それ以前(2017年1月から3月:4件)までと比べて急増しています。
 この脆弱性は、Windowsアプリケーション(以下、アプリケーション)に起因する問題です。広く普及しているWindowsゆえ、この脆弱性が存在するアプリケーションは多く、JVNで公表されているものは、氷山の一角といえます。加えて、この脆弱性の場合、対象のアプリケーションが対策済みかどうか、利用者自身が確認するのは困難です。
 そこで、利用者の自衛のため、回避策を示し、対策の実施を促す注意喚起を行います。なお、本脆弱性の悪用は困難であり、現在、悪用された事例は、IPAでは確認していません。


“DLL読み込み”の脆弱性とは?

 Windows OSは、アプリケーションと同じフォルダーに格納されているDLLファイル(*1)を、優先的に読み込む動作をします。

DLLファイルが読み込まれる仕組み

 “DLL読み込み”の脆弱性は、下記の前提条件が全て揃い、かつDLLファイルに悪意ある細工が施されていると、アプリケーション実行時に悪意ある任意のコードが実行されてしまう可能性があるものです。


  悪用の可能性がある前提条件

   ・アプリケーション実行時に、DLLファイルを読み込んで動作するアプリケーションである。
   ・アプリケーションとDLLファイルが、ダウンロードフォルダー(*2)などの同じフォルダーに保存されている。


 また、この脆弱性が該当するアプリケーションは一般的に広く普及していると考えられます。加えて、利用者には脆弱性が対策済みかの確認は困難です。よって、安全な環境下での利用が難しいのがこの脆弱性の特徴といえます。


“DLL読み込み”の脆弱性の悪用シナリオ(下記図)
①よくあるダウンロードフォルダーの状況

 過去にダウンロードしたファイルは、削除など定期的に整理を行っていなければ、ダウンロードフォルダーにそのまま残存しています。この状態では意図せずに悪意あるDLLファイルがダウンロードされても、発見するのは困難です。

DLLファイルが読み込まれる仕組み


②アプリケーションのダウンロード

 ウェブサイトからアプリケーションをダウンロードする際、初期設定ではダウンロードフォルダーに保存されます。

アプリケーションのダウンロード


③アプリケーションの実行

 悪意あるDLLファイルがダウンロードフォルダーに残存している状況下で、脆弱性があるアプリケーションを実行すると悪意あるDLLファイルが読み込まれてしまいます。

DLLファイルが読み込まれる仕組み

対象となるアプリケーションの種類
■インストーラー
 アプリケーションをPCに導入するソフトウェア

■自己解凍書庫
 圧縮されたプログラムやデータにそれ自体を解凍するためのプログラムが付加された実行可能形式のファイル

■ポータブルアプリケーション
 インストーラーを使用することなく、実行可能なソフトウェア

対策方法
以下のどちらかの対策を実施してください。

■ダウンロードフォルダーに保存しない。
 アプリケーションをダウンロードする場合は、新規にフォルダーを作成し、そのフォルダーに保存する。あるいは、ダウンロードフォルダーに保存されたファイルを、新規に作成したフォルダーへ移動する。

■フォルダー内を確認する。
 実行するアプリケーションに同梱されている「ReadMe」などのマニュアルに記載されているファイル構成などを確認し、フォルダー内に正規のファイル以外が保存されていないかを確認する。記載されていない不審なファイルがあれば削除する。

参考情報
JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
http://jvn.jp/ta/JVNTA91240916/index.html

脚注

(*1) DLL(Dynamic Link Library):Windowsアプリケーションで使用可能な共通的な機能をアプリケーションとは別に提供しているもの。これによりアプリケーションに共通機能を保持しておく必要がな い。

(*2) ブラウザの設定によることが一般的で、設定変更を行わなければダウンロードフォルダーに保存される。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 田村/板橋

Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。