ページの本文へ

Hitachi

2018.03.30 更新

JP1/秘文で作成した自己復号型機密ファイルには,DLL読み込みに関する脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2017-124

脆弱性の内容

JP1/秘文で作成した自己復号型機密ファイルには,DLL読み込みに関する脆弱性が存在します。
なお,本脆弱性の影響を受けるのは,不正なDLLファイルが同一フォルダに存在している場合です。

DLL読み込み問題,およびJP1/秘文における対応の詳細は,以下のサイトを参照願います。

影響を受けるバージョンを下記に示しますので,下記[対応策]の実施をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

対象製品名 : JP1/秘文 Data Encryption

対象バージョン :

Windows
11-02-/A - 11-02-/D, 11-02-SD, 11-03 - 11-03-/B, 11-03-SA - 11-03-SE, 11-10 - 11-10-/A, 11-10-SA - 11-10-SB, 11-20

対象製品名 : JP1/秘文 Data Encryption - Subscription Type

対象バージョン :

Windows
11-02-/A - 11-02-/D, 11-02-SD, 11-03 - 11-03-/B, 11-03-SA - 11-03-SE, 11-10 - 11-10-/A, 11-10-SA - 11-10-SB, 11-20

対象製品名 : JP1/秘文 Data Encryption - Subscription Type - 24 Hours Support

対象バージョン :

Windows
11-02-/A - 11-02-/D, 11-02-SD, 11-03 - 11-03-/B, 11-03-SA - 11-03-SE, 11-10 - 11-10-/A, 11-10-SA - 11-10-SB, 11-20

対象製品名 : JP1/秘文 Advanced Edition Information Cypher

対象バージョン :

Windows
07-00以降, 08-01以降, 09-00以降, 10-00 - 10-00-/E, 10-00-SA - 10-00-SF, 10-10 - 10-10-/B, 10-10-SA - 10-10-SB, 10-50 - 10-50-/D, 10-50-SA - 10-50-SC

対象製品名 : JP1/秘文 Advanced Edition Optical Disc Encryption

対象バージョン :

Windows
09-00-/C以降, 09-00-SC以降, 09-10以降, 10-00 - 10-00-/E, 10-00-SA - 10-00-SF, 10-10 - 10-10-/B, 10-10-SA - 10-10-SB, 10-50 - 10-50-/D, 10-50-SA - 10-50-SC

対象製品名 : JP1/秘文 Advanced Edition MailGuard

対象バージョン :

Windows
07-50以降, 08-01以降, 09-00以降, 10-00 - 10-00-/E

対象製品名 : JP1/秘文 Advanced Edition 開発キット サーバ

対象バージョン :

Windows
07-50以降, 08-01 - 08-01-/D

対象製品名 : JP1/秘文 Advanced Edition 開発キット 自己復号型機密ファイル作成ランタイム (*1)

対象バージョン :

Windows
07-50以降

対象製品名 : JP1/秘文 Advanced Edition 開発キット 秘文機密ファイル作成ランタイム

対象バージョン :

Windows
08-01 - 08-01-/D

対象製品名 : JP1/秘文 Advanced Edition 開発キット 暗号ファイル配布ライセンス

対象バージョン :

Windows
07-50以降, 08-01 - 08-01-/D

対象製品名 : JP1/秘文 Advanced Edition File Encryption

対象バージョン :

Windows
07-52以降, 08-01以降, 09-00以降, 10-00
*1
本バージョンをお使いの方は,後継製品へのバージョンアップをお願いいたします。

対応策

自己復号型機密ファイル(.exe)を起動して復号する際,下記のいずれかの運用を検討してください。

  • 新規に作成したフォルダに自己復号型機密ファイル(.exe)を移動してから実行する。
  • 自己復号型機密ファイル(.exe)と同じフォルダに,不審なDLLファイルがないことを確認してから実行する。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム
脆弱性の対策バージョン 対策版提供日

対象製品名 : JP1/秘文 Data Encryption

対策バージョン :

Windows
11-20-/B 2017.11.17
11-20-SB 2017.11.17

対象製品名 : JP1/秘文 Data Encryption - Subscription Type

対策バージョン :

Windows
11-20-/B 2017.11.17
11-20-SB 2017.11.17

対象製品名 : JP1/秘文 Data Encryption - Subscription Type - 24 Hours Support

対策バージョン :

Windows
11-20-/B 2017.11.17
11-20-SB 2017.11.17

対象製品名 : JP1/秘文 Advanced Edition Information Cypher

対策バージョン :

Windows
10-50-SE 2017.12.27

対象製品名 : JP1/秘文 Advanced Edition Optical Disc Encryption

対策バージョン :

Windows
10-50-SE 2017.12.27

対象製品名 : JP1/秘文 Advanced Edition MailGuard

対策バージョン :

Windows
10-00-SF 2018.03.30

対象製品名 : JP1/秘文 Advanced Edition 開発キット サーバ

対策バージョン :

Windows
08-01-SE 2018.03.30

対象製品名 : JP1/秘文 Advanced Edition 開発キット 秘文機密ファイル作成ランタイム

対策バージョン :

Windows
08-01-SE 2018.03.30

対象製品名 : JP1/秘文 Advanced Edition 開発キット 暗号ファイル配布ライセンス

対策バージョン :

Windows
08-01-SE 2018.03.30

対象製品名 : JP1/秘文 Advanced Edition File Encryption

対策バージョン :

Windows
10-00-SA 2017.12.27

対策版適用後も,動作監視ソフトウェアやOS互換性機能の影響により,DLLの読み込み問題が発生する可能性が残りますので,[対応策]の実施をお願いいたします。

セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)

関連情報

株式会社日立ソリューションズのサイトで提供している秘文のプログラムにもDLL読み込みに関する脆弱性が存在します。

  • 機密ファイルビューア
  • 機密ファイル復号プログラム

上記プログラムをご使用の場合は,以下の株式会社日立ソリューションズのサイトを参照ください。

更新履歴

2018.03.30
[対象製品]および[対策版の提供]を更新しました。
2017.12.27
[対象製品]および[対策版の提供]を更新しました。
2017.11.17
[対象製品]および[対策版の提供]を更新しました。
2017.09.29
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。