フィッシング詐欺対策ツールに脆弱性、任意のファイルダウンロード可能に

 

金融機関などのWebサイトから起動して利用するウイルス・不正アクセス・フィッシング詐欺対策ツール「nProtect : Netizen」に複数の脆弱性が発見された。起動時のアップデートの有無をチェックする際に、悪意のあるファイルをダウンロードさせられてしまうなどの脆弱性が存在していた。対策は最新版に更新すること。

nProtect : Netizenは、韓国INCA Internetが開発したセキュリティツールで、金融機関などのWebサイトを閲覧している間に起動させておくことで、そのサイト利用中はフィッシング詐欺対策などが実現できる、としている。

今回の脆弱性は、悪意のあるWebサイトにアクセスするとnProtect : Netizenが起動、アップデートの有無をチェックする際に、正規のアップデートファイルではなく偽のアップデートファイルをダウンロードしてしまう、というもの。任意のファイルを、任意の場所に保存させることができるため、ウイルスやボットなどの攻撃に狙われる可能性がある。

対象となるのはnProtect : Netizen Ver.4およびそれ以前。対策は最新版「nProtect Netizen Ver.2005.4.20.1」へバージョンアップすること。Webブラウザのブックマークなどから、正しいnProtect : Netizen利用サイトへアクセスし、そこからnProtect : Netizenを起動すれば、新バージョンがダウンロードされる。

販売元のネットムーブによれば、現在nProtect : Netizenは、東京スター銀行、JCB、UFJカード、ベネッセカード、セゾンカードの5サイトで採用されている。今回の脆弱性は、情報処理推進機構(IPA)とJPCERT/CCが共同運営する脆弱性届出制度にもとづいて届けられた情報に対して、nProtect : Netizen開発元が対応したもの。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

樋口大輔の新連載「ホイッスル!W」開幕!2人の主人公が紡ぐ新たなサッカー伝説
[01:20 9/26] ホビー
「orange」アニメ映画化!高野苺の描き下ろし盛り込み、“物語のその後”描く
[01:00 9/26] ホビー
[orange]劇場版アニメが11月18日に公開 原作者の描き下ろしエピソードも
[01:00 9/26] ホビー
空知英秋「銀魂」テレビアニメ新シリーズの放送が決定
[00:00 9/26] ホビー
[都丸紗也華]モンストCMの美女が大胆ビキニ 「ヤンマガ」グラビアで写真集の秘蔵カット公開
[00:00 9/26] エンタメ

求人情報