「一太郎」の脆弱性悪用攻撃が発生、シマンテックが注意喚起

ジャストシステムの「一太郎」「花子」に存在する脆弱性を突く攻撃が発生している。

» 2013年02月26日 17時33分 公開
[ITmedia]

 ジャストシステムの「一太郎」および「花子」に脆弱性が見つかった問題で、シマンテックは2月26日、この脆弱性を悪用するサイバー攻撃の発生を確認したと発表した。被害は日本のユーザーに限られているという。

 この脆弱性は、第三者がリモートから任意のコードを実行できてしまうというもので、一太郎と花子の多数のバージョンが影響を受ける。ジャストシステムは、同日付でセキュリティ情報と一部バージョン向けにアップデートモジュールを公開したが、全てのアップデートモジュールの公開は3月28日になる予定。

 シマンテックが確認した攻撃では、圧縮ファイルに正常な一太郎の文書ファイルと、改変されて隠しファイル属性が設定された「JSMISC32.DLLファイル」、隠しファイル属性が設定された悪質なDLLファイルが格納される形で出回っていた。正常な一太郎文書を開くと、悪質なDLLファイルが実行される仕掛けだという。

攻撃に使われた圧縮ファイルの中身(シマンテックより)

 ジャストシステムは、「身に覚えのない電子メールに添付されている、あるいは信頼性が保証されていないWebサイトなどにある出所の不明な一太郎や花子の文書ファイルを開かないようしてほしい」と注意を呼び掛ける。シマンテックは同社製品で悪質なDLLをマルウェアとして検出できるようにしたという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ