Internet Watch logo
記事検索
最新ニュース

金融機関などで使われているフィッシング詐欺対策ツールに脆弱性


 JVN(Japan Vender Status Notes)は25日、フィッシング詐欺対策機能などを備えたセキュリティツール「nProtect Netizen」に、不正なプログラムをダウンロードさせられるなどの脆弱性が存在することを公表した。JVNは、JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性の対応状況公開サイト。

 nProtect Netizenは、利用者がアクセスしようとしているサイトが正規のサイトであるかを判別するセキュリティツールで、東京スター銀行やUFJカードなどの金融機関のサイトに導入されている。利用者は、サイト上に設置されたツールのボタンをクリックすることでnProtect NetizenがPCにインストールされ、アクセスしているサイトが正規のサイトであるかがリアルタイムで確認できるようになる。

 発見された脆弱性は、nProtect Netizenが起動時にアップデートファイルの有無を確認する際に、第三者が用意したファイルをダウンロードさせられてしまうというもの。開発元のインカ・インターネットはこの脆弱性を確認し、25日に対策済みの修正アップデートをリリースしており、販売元のネットムーブとメトロではユーザーに対してバージョンアップを呼びかけている。


関連情報

URL
  脆弱性情報(JVN)
  http://jvn.jp/jp/JVN%23AF02FB4B/
  脆弱性情報(ネットムーブ)
  http://npro-shop.jp/docs/direct/news/news_05042501.html
  脆弱性情報(メトロ)
  http://www.tokyo.metro.co.jp/whatsnew/news0425.html

関連記事
UFJカード、フィッシング詐欺を防ぐ個人情報保護ツールを導入(2005/04/04)
東京スター銀行、フィッシング詐欺メール対策ツールを導入(2005/03/23)


( 三柳英樹 )
2005/04/25 14:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.