人気同人ゲーム「東方緋想天」に、サービス運用妨害（DoS）の脆弱性……IPAが公表

ブロードバンドセキュリティ

注目記事

2011.10.28（金）13:45

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は28日、PCゲーム『東方緋想天』に、サービス運用妨害（DoS）の脆弱性が存在することを、JVN（Japan Vulnerability Notes）において公表した。

　『東方緋想天』は、同人サークル「黄昏フロンティア」が提供している通信対戦対応のWindowsゲーム。文書番号JVN#50227837「東方緋想天におけるサービス運用妨害 (DoS) の脆弱性」によれば、同ゲームのVer1.06およびそれ以前のバージョンに脆弱性があり、遠隔の第三者によって、当該製品が異常終了させられる可能性があるとしている。現在黄昏フロンティアでは、27日に『東方緋想天 Update File Ver1.06a』を公開し、アップデートを促している。

　JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベル・攻撃成立に必要なユーザーの関与・攻撃の難易度の4項目すべてが「高」（危険度）となっているため、所有者はいちはやく最新版にアップデートすることが推奨される。なお、同製品の姉妹品である『東方非想天則』にも同様の脆弱性が存在したが、9月22日にリリースされた『Update File Ver1.10a』のパッチによって対策済とのこと。

《冨岡晶》