人気同人ゲーム「東方緋想天」に、サービス運用妨害（DoS）の脆弱性……IPAが公表

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は28日、PCゲーム『東方緋想天』に、サービス運用妨害（DoS）の脆弱性が存在することを、JVN（Japan Vulnerability Notes）において公表した。

　『東方緋想天』は、同人サークル「黄昏フロンティア」が提供している通信対戦対応のWindowsゲーム。文書番号JVN#50227837「東方緋想天におけるサービス運用妨害 (DoS) の脆弱性」によれば、同ゲームのVer1.06およびそれ以前のバージョンに脆弱性があり、遠隔の第三者によって、当該製品が異常終了させられる可能性があるとしている。現在黄昏フロンティアでは、27日に『東方緋想天 Update File Ver1.06a』を公開し、アップデートを促している。

　JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベル・攻撃成立に必要なユーザーの関与・攻撃の難易度の4項目すべてが「高」（危険度）となっているため、所有者はいちはやく最新版にアップデートすることが推奨される。なお、同製品の姉妹品である『東方非想天則』にも同様の脆弱性が存在したが、9月22日にリリースされた『Update File Ver1.10a』のパッチによって対策済とのこと。

人気同人ゲーム「東方緋想天」に、サービス運用妨害（DoS）の脆弱性……IPAが公表

特集

この記事の写真

関連リンク

関連ニュース

ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性

マカフィー、ネットワーク化が進む自動車用組込デバイスの脆弱性・リスクを分析

Javaの脆弱性を狙う攻撃がトレンドに……カスペルスキーが注意喚起

【テクニカルレポート】「Apache」にDoS攻撃を誘発する深刻な脆弱性。早急な対処を……トレンドマイクロ・セキュリティブログ