【3/9】i-フィルター 月額版 脆弱性対応に関するお知らせについて

2026/03/09

平素よりACCSをご利用いただき誠にありがとうございます。

i-フィルター 月額版（i-フィルター for プロバイダー）において、
サービス提供会社様により、脆弱性対応に関するお知らせがございましたためご案内いたします。
なお、本脆弱性に関する修正は既に自動配信されております。

お客様へご不便ご迷惑をおかけしましたことを、深くお詫び申し上げます。

〇対象サービス（ACCSnet）
　 i-フィルター 月額版（i-フィルター for プロバイダー）
　 ※ACCSnetにおいてご契約のお客様が対象です。
　 ※ACCSnet以外でご契約のお客様はご契約先等でご確認ください。

〇本脆弱性に対応した最新バージョン
　 i-フィルター for プロバイダー ver2.00.30

〇本脆弱性対応の最新バージョン配信日
　 令和8年3月9日（月）
　 ※本脆弱性に関する修正は既に自動配信されております。

〇概要
　 ユーザー権限での書き込みが許可されていないフォルダー(システムフォルダーを含む)に、
　 固定ファイル名の「serial.txt」「serial.vbx」を書き込ませることが可能となります。

　 あくまで低レベル権限のユーザーが、
　 本来書き込みが許可されていないフォルダーに最大で2つのファイルを作成・上書きできるだけで、
　 無限増殖などによる直接的なDoSは発生しません。本脆弱性により情報が漏えいすることや
　 通常アクセスできない情報を閲覧できるといった影響は確認されておりません。

〇本脆弱性対応について
　 最新プログラムへのアップデートが必要となります。
　 「自動アップデート機能」が有効になっている場合は、最新のアップデートが自動で行われますので
　 アップデート操作は不要となります。※初期設定では「自動アップデート機能」は ON設定 です。

　 「自動アップデート機能」を無効にしているお客様におかれましては、下記手順をご参考に
　 アップデートをお願いいたします。

　 「i-フィルター 6.0 /i-フィルター for マルチデバイス」 最新のバージョンに更新する手順について
　  https://www.pa-solution.net/daj/cs/faq/search_direct01Detail.asp?id=1081

　 「i-フィルター for プロバイダー」操作マニュアルについて（P115ページをご参照ください）
　  https://www.daj.jp/cs/images/pdf/ae2manual.pdf

〇i-フィルター 脆弱性に関するお知らせ詳細について
　 https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=information_20260309_01.pdf
　 ※詳細は、リンク先よりご確認ください。