.

Release NEWS

「MSN Messenger」にローカル・ネットワーク上のファイルを読み取られる危険性

メンバリストに悪意のある人間がおらず、設定変更を施してあれば、危険性はない

（04/03/10）

メンバリストに登録していない人からのメッセージを遮断しておこう

　マイクロソフト（株）は10日、同社製メッセンジャーソフト「MSN Messenger」v6.0/6.1にローカル・ネットワーク上のファイルを読み取られる危険性があるとして、同ソフトのバージョンアップを行った。この危険性の最大深刻度は“警告”（4つのうち上から3番目）レベル。また、危険性は「MSN Messenger」のみに存在し、「Windows Messenger」には存在しないという。バージョンアップした「MSN Messenger」は現在、ポータルサイト“MSN”内のソフトダウンロードページからダウンロードできる。

　今回発表された危険性は、一定の条件下においてユーザーのローカルファイルが読み取られる可能性があるというもの。条件としてはまず、悪意のある人間がユーザーのメッセンジャーサインイン名を知っていること。また悪意のある人間が読み取ろうとするファイルは、ユーザーが接続できるネットワーク上、もしくはユーザーのローカル上にあり、ユーザーが読み取り権限を所有していること。また悪意のあるユーザーは、そのファイルパスやファイル名を知っていることが必要。そのうえで、悪意のある人間がユーザーに対して悪意のあるリクエストを送信すると、ユーザーのローカルファイルが読み取られる可能性があるという。

　ただし、「MSN Messenger」の［ツール］－［オプション］－［プライバシー］メニューで“[許可するメンバ]のみにオンライン状態を公開し、メッセージの送信を許可する”にチェックを入れ、さらにチェックボックス下の“禁止するメンバ”へ“他のユーザー”を登録することで、ユーザーがメンバリストに登録していない人からのメッセージを遮断することができる。この設定を施しておけば、メンバリスト内に悪意のある人間が含まれていない限りは、ローカルのファイルを読み取られる危険性はないとのこと。また、顔見知りといった知り合いとしかメッセージをやり取りしないという人は、バージョンアップ後でも、今後の危険を予防する意味でこの設定を施しておくといいだろう。

【著作権者】Microsoft Corporation
【対応OS】Windows 98/Me/2000/XP
【ソフト種別】フリーソフト
【バージョン】6.1.0211（04/03/10）

□MSN Messenger バージョン 6.1（ダウンロードページ）
http://messenger.msn.co.jp/
□Microsoft TechNet（本件詳細情報ページ）
http://www.microsoft.com/japan/technet/security/bulletin/ms04-010.asp

（岩崎 綾）