悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年04月25日(月) 23時30分

金融機関などで使われているフィッシング詐欺対策ツールに脆弱性impress Watch

 JVN(Japan Vender Status Notes)は25日、フィッシング詐欺対策機能などを備えたセキュリティツール「nProtect Netizen」に、不正なプログラムをダウンロードさせられるなどの脆弱性が存在することを公表した。JVNは、JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性の対応状況公開サイト。

 nProtect Netizenは、利用者がアクセスしようとしているサイトが正規のサイトであるかを判別するセキュリティツールで、東京スター銀行やUFJカードなどの金融機関のサイトに導入されている。利用者は、サイト上に設置されたツールのボタンをクリックすることでnProtect NetizenがPCにインストールされ、アクセスしているサイトが正規のサイトであるかがリアルタイムで確認できるようになる。

 発見された脆弱性は、nProtect Netizenが起動時にアップデートファイルの有無を確認する際に、第三者が用意したファイルをダウンロードさせられてしまうというもの。開発元のインカ・インターネットはこの脆弱性を確認し、25日に対策済みの修正アップデートをリリースしており、販売元のネットムーブとメトロではユーザーに対してバージョンアップを呼びかけている。

関連情報

■URL

  脆弱性情報(JVN)

  http://jvn.jp/jp/JVN%23AF02FB4B/

  脆弱性情報(ネットムーブ)

  http://npro-shop.jp/docs/direct/news/news_05042501.html

  脆弱性情報(メトロ)

  http://www.tokyo.metro.co.jp/whatsnew/news0425.html

■関連記事

・ UFJカード、フィッシング詐欺を防ぐ個人情報保護ツールを導入(2005/04/04)

・ 東京スター銀行、フィッシング詐欺メール対策ツールを導入(2005/03/23)

( 三柳英樹 )

2005/04/25 14:34
(impress Watch) - 4月25日23時30分更新

http://headlines.yahoo.co.jp/hl?a=20050425-00000027-imp-sci