CANVIO™シリーズのWindows 用パスワードツールのインストーラにおけるDLL読み込みに関する脆弱性について
平素は、弊社製品をご愛用いただき、誠にありがとうございます。
弊社製 CANVIO™ シリーズ(以下、「対象製品」といいます。)のWindows 用パスワードツール(以下、「対象ソフトウェア」)のインストーラに脆弱性が存在することがわかりました。対象ソフトウェアは対象製品に搭載および弊社サイトで公開しておりました。
下記の対象製品に搭載および 2017年3月28日※1以前にダウンロードされた対象ソフトウェアのインストーラは実行せず、対象製品およびパソコンから削除してくださいますようお願いいたします。
なお、すでにインストール済みの対象ソフトウェアには問題はございませんので、引き続きご利用いただけます。
対象ソフトウェアをWindows PCにて新たにインストールまたはバージョンアップする場合には、2017年5月12日に公開する最新版のインストーラをご使用くださいますようお願いいたします。
- ※12017年3月28日より、弊社サイトの対象ソフトウェアのインストーラ提供を停止させていただいておりました。ご迷惑をおかけいたしまして大変申し訳ございません。
記
対象製品
| 製品名 | 容量 | 色 | 営業型番 |
|---|---|---|---|
 CANVIO™ PREMIUM |
3TB | ダークグレー メタリック |
HD-MB30TY / HD-MA30TY |
| シルバー メタリック |
HD-MB30TS / HD-MA30TS | ||
| 2TB | ダークグレー メタリック |
HD-MB20TY / HD-MA20TY | |
| シルバー メタリック |
HD-MB20TS / HD-MA20TS | ||
| 1TB | ダークグレー メタリック |
HD-MB10TY / HD-MA10TY | |
| シルバー メタリック |
HD-MB10TS / HD-MA10TS | ||
 CANVIO™ SLIM |
1TB | 黒 | HD-SB10TK |
| シルバー | HD-SB10TS | ||
| 500GB | 黒 | HD-SB50GK / HD-SA50GK | |
| シルバー | HD-SB50GS / HD-SA50GS |
対象ソフトウェア
対象製品に搭載および 2017年3月28日以前にダウンロードされた以下のWindows 用ソフトウェアのインストーラに脆弱性があります。
- ●Windows 用パスワードツール
脆弱性の内容
対象ソフトウェアのインストーラには、DLL(Dynamic Link Library: 動的リンクライブラリ)を読み込む際の検索パスに問題があり、実行された際に意図しないDLLを読み込んでしまう問題があることが判明しました。
脆弱性のもたらす脅威
お客様のWindows PC内に悪意のある第三者による不正なDLLが存在した場合に、対象ソフトウェアのインストーラを実行すると、お客様のWindows PC上でお客様の意図しない操作を実行されてしまう可能性があります。
対策方法
対象ソフトウェアのインストーラをお持ちのお客様は、当該ファイルを実行せず、対象製品およびWindows PCから削除してくださいますようお願いいたします。なお、すでにインストール済みの対象ソフトウェアには問題はございませんので、引き続きご利用いただけますが、インストーラは再実行しないように削除をお願いいたします。
| 対象ソフトウェア名 | 脆弱性のあるインストーラのファイル名 |
|---|---|
| パスワードツール Ver. 1.13.4928 以前 |
HDD_Password_Tool_for_Windows_Setup.exe 又は HDD Password Tool for Windows Setup.exe |
インストーラの削除手順
お手持ちの対象製品に関連する上記リストのインストーラを対象製品およびWindows PCで検索して、削除してください。
- ●パスワードツールにパスワードを設定している場合は、パスワードツールを起動して、必ず「パスワード保護の削除」を実行して、終了してください。
「パスワード保護の削除」ではなく、「パスワードの解除」では以下の動作が正常に行われない可能性があります。
対象製品に搭載されておりますインストーラも対象となりますので、対象製品を接続した状態で検索をしていただけますようお願いいたします。
- ●以降の図は、Windows 8.1 の画面です。
- 1. タスクバーから「エクスプローラー」を開きます。
- 2. 「PC」(Windows 8.1、Windows 10の場合)または「コンピュータ」(Windows Vista、Windows 7の場合)を開きます。
- 3. 画面右上の検索ボックスに検索するファイルのファイル名を入力します。
- 4. 検索結果の一覧で当該ファイルが見つかった場合は、ファイルを右クリックし、表示されるメニューから「削除」を選択してください。
- 5. 検索が必要なファイル名は複数ありますので、検索するファイル名をかえて 3~4を行ってください。
今後のご利用について
対象ソフトウェアをWindows PCにて新たにインストールまたはバージョンアップする場合には、弊社サイトで公開しております以下の最新版のインストーラをご使用くださいますようお願いいたします。
| 対象ソフトウェア名 | 修正版インストーラのファイル名 |
|---|---|
| パスワードツール Ver. 1.15.6405 |
HDD_Password_Tool_for_Windows_Setup_1156405.exe |
製品および本件に関するお問い合わせ先
東芝パーソナルストレージサポートセンター
電話
受付時間 平日 9:00~19:00
(12月31日~1月3日と法定点検日1日を除く)
お問い合わせいただく前の注意
- ●お客様からいただく個人情報は、東芝または東芝の子会社・関連会社、および、協力会社が行う本件の対応のために利用させていただきます。
- ●利用目的の範囲内で、お客様の個人情報を委託業者に預託することがございますが、弊社と同等の管理を行わせます。
- ●お客様は、お客様ご本人の個人情報について、開示、訂正、削除をご請求いただけます。その際は上記お問い合わせ先までご連絡ください。
- ●お問い合わせ窓口の個人情報の取扱全般に関する考え方をご覧になりたい方は当社の個人情報保護方針のページをご覧ください。
- ●16歳未満のお客様は、保護者の同意を得た上でお問い合わせください。
以上