株式会社セキュアブレインが提供する PhishWall クライアント Internet Explorer版は、不正送金やフィッシング対策用のソフトウェアです。PhishWall クライアント Internet Explorer版のインストーラには、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 開発者によると、当該製品のインストーラは 2016年8月時点での Hotfix を適用した Install Shield で作成したものであり、最新の Hotfix を適用した Install Shield にて、本脆弱性に対応できることを確認しているとのことです。Hotfix の詳細については「Best Practices to Avoid Windows Setup Launcher Executable Issues」を参照してください。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーションズ株式会社 東内裕二 氏、合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田 英二（Eiji James Yoshida） 氏

[最新のインストーラを使用する] 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは PhishWall クライアント Internet Explorer版をアップデートする必要はありません。