DCOMの使用するポート135からコンピュータに侵入される危険性 | ScanNetSecurity
2026.07.09(木)

DCOMの使用するポート135からコンピュータに侵入される危険性

 先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ

製品・サービス・業界動向 業界動向
 先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーションを外部からをリモートコントロールされるされるということである。

 WindowsNT/2000にはDCOMがインストールされ有効になっているが、ユーザはほとんどそのことには気付いていない。DCOMはポート135を使用して通信をしているため、ポート135は開いている。したがって、悪意のあるユーザがDCOMのサービスを利用することによって、そのコンピュータ上で動作するアプリケーション(Internet Explorerなど)をリモートコントロールすることが可能になる。
 しかし、これはある一定の条件下のみでの可能な方法となっている。一定の条件下とは、あらかじめユーザ名およびパスワードを入手していること。つまり、今回の危険性は「ポート135が開いており、なおかつ、ユーザ名およびパスワードが知られている状態であると、そのコンピュータ上で動作するアプリケーションをリモートコントロールされる可能性がある」ということである。

 これは前述のようにある一定条件下でのみ可能となることであるが、このDCOMを使ったリモートコントロールでは、HTTPSで暗号化されているはずのパスワードなども平文で取得することができる。つまり、クレジットカード番号の盗難などの危険性も出てくるのである。

 今回の問題点を発見し指摘したネットワークセキュリティ研究グループの SecurityFridayは、この件について

「ユーザー名とパスワードによる認証に頼っているWindowsにおいては、十分に安全なパスワードを使用していないとネットワークに接続することは危険であり、パスワードを再確認する必要があるだろう。」

とコメントしている。

 なお、今回の件はSecurityFriday様( http://www.securityfriday.com )よりご指摘を受け、以前の記事を修正しております。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop