2005年04月25日(月) 23時30分

金融機関などで使われているフィッシング詐欺対策ツールに脆弱性（impress Watch）

　JVN（Japan Vender Status Notes）は25日、フィッシング詐欺対策機能などを備えたセキュリティツール「nProtect Netizen」に、不正なプログラムをダウンロードさせられるなどの脆弱性が存在することを公表した。JVNは、JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営する脆弱性の対応状況公開サイト。

　nProtect Netizenは、利用者がアクセスしようとしているサイトが正規のサイトであるかを判別するセキュリティツールで、東京スター銀行やUFJカードなどの金融機関のサイトに導入されている。利用者は、サイト上に設置されたツールのボタンをクリックすることでnProtect NetizenがPCにインストールされ、アクセスしているサイトが正規のサイトであるかがリアルタイムで確認できるようになる。

　発見された脆弱性は、nProtect Netizenが起動時にアップデートファイルの有無を確認する際に、第三者が用意したファイルをダウンロードさせられてしまうというもの。開発元のインカ・インターネットはこの脆弱性を確認し、25日に対策済みの修正アップデートをリリースしており、販売元のネットムーブとメトロではユーザーに対してバージョンアップを呼びかけている。

関連情報

■URL

　 脆弱性情報（JVN）

　 http://jvn.jp/jp/JVN%23AF02FB4B/

　 脆弱性情報（ネットムーブ）

　 http://npro-shop.jp/docs/direct/news/news_05042501.html

　 脆弱性情報（メトロ）

　 http://www.tokyo.metro.co.jp/whatsnew/news0425.html

■関連記事

・ UFJカード、フィッシング詐欺を防ぐ個人情報保護ツールを導入（2005/04/04）

・ 東京スター銀行、フィッシング詐欺メール対策ツールを導入（2005/03/23）

（ 三柳英樹 ）

2005/04/25 14:34

http://headlines.yahoo.co.jp/hl?a=20050425-00000027-imp-sci