「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を

攻撃は拡大する様相を見せ、狙われる組織も増加しているという。

» 2013年11月26日 07時24分 公開
[鈴木聖子,ITmedia]

 米Symantecは11月25日のブログで、ジャストシステムの日本語ワープロソフト「一太郎」シリーズの脆弱性を突く不正なファイルが出回っているのを確認したと伝えた。

 この脆弱性については、ジャストシステムが11月12日にセキュリティ情報を出して注意を呼び掛けていた。「一太郎2006」から最新版の「一太郎2013玄」まで幅広い製品に脆弱性があり、悪用された場合、任意のコードが実行されてパソコンが不正に操作される危険性があるという。

 Symantecによると、この脆弱性の悪用を試みる不正なコードは2013年9月の時点で既に出回っていた。ただ、この時点ではうまく動作できず、コンピュータに感染できる能力はまだ持っていなかったという。

 しかし、ジャストシステムが脆弱性情報を公開した1週間後に出現した不正なファイルには、標的とするコンピュータに感染できる能力があることが分かった。このファイルにはリッチテキスト形式が使われ、感染すると、システムにバックドアを開くマルウェアを何種類も呼び込んでくるという。

 攻撃は拡大する様相を見せ、狙われる組織も増加しているといい、「他の攻撃と併せて、一太郎攻撃を仕掛けるためのツールキットを攻撃者が共有し始めているのかもしれない」とSymantecは推測する。

 ジャストシステムはこの脆弱性を修正するアップデートモジュールを公開済み。まだ適用していない場合は直ちに適用するようSymantecは呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ