「提督業も忙しい！」にセキュリティ問題、警察庁も注意喚起

開発者が修正版を公開し、ユーザーにアップデートを呼び掛けている。

[ITmedia]

　「艦隊これくしょん」（艦これ）に対応したユーティリティツールの「提督業も忙しい！」（KanColleViewer）にオープンプロキシとして動作してしまう問題が見つかり、開発者が修正版を公開した。警察庁がこの問題を狙ったとみられる不審なアクセスを多数観測。ユーザーにアップデートが呼び掛けられている。

　脆弱性情報サイトのJVNによれば、KanColleViewerではHTTPプロキシライブラリのFiddler Coreを利用しており、クライアントとゲームのサーバ間でのHTTPS通信の内容をキャプチャする。「Fiddler.FiddlerApplication.Startup()」のメソッドの呼出しで、localhost以外のホストからの接続を拒否するフラグが明示的に指定されておらず、KanColleViewerが意図せずオープンプロキシとして動作してしまうという。この問題はKanColleViewer 3.8.1以前に存在している。

JPCERT コーディネーションセンターによる分析結果。CVSS（共通脆弱性評価システム）の数値は「6.4」（最大値は10.0）

　この問題を悪用をされた場合、ユーザーのクライアントマシンが悪意を持った人物によってサイバー攻撃の踏み台にされてしまう恐れがある。警察庁ではKanColleViewerが初期設定で使用する37564/TCPポートへのスキャンを多数確認し、5月25日に注意喚起していた。ポートスキャンはKanColleViewerのユーザーを探す目的で行われたとみられている。

37564/TCPポートへのスキャン数の推移（警察庁より）

　開発者のぐらばく氏は26日に、この問題を修正したKanColleViewer 3.8.2を公開して、ユーザーに更新を呼び掛けた。同氏によれば、2014年8月1日時点で約200万ダウンロードがあるという。