「一太郎」悪用のサイバー攻撃再び、国内組織が標的に

ワープロソフト「一太郎」に新たな脆弱性が見つかり、この脆弱性を悪用してコンピュータを遠隔操作しようとする攻撃が発生している。

[ITmedia]

　ジャストシステムのワープロソフト「一太郎」を悪用するサイバー攻撃が発覚した。PCなどを遠隔操作して国内の政府関連組織や自治体などから情報を盗み出すのがを狙いとみられ、セキュリティ機関が緊急で注意を呼び掛けている。

攻撃に使われる一太郎ファイルとファイルの内容（トレンドマイクロより）

　情報処理推進機構（IPA）やJPCERT コーディネーションセンターによると、一太郎シリーズには第三者がコンピュータを遠隔操作できてしまう脆弱性が存在する。開発元のジャストシステムは11月13日、この脆弱性を修正するプログラムや攻撃を回避するための方法を緊急公開し、ユーザーに対応してほしいと強く求めた。

　セキュリティ会社のトレンドマイクロやシマンテックによれば、このサイバー攻撃ではメールに一太郎の文書データにみせかけたファイルが添付して送りつけられる。受信者が添付ファイルを開くと、一太郎のソフトが起動して画面が表示されるものの、その裏側でインターネット上からコンピュータを不正に遠隔操作するためのマルウェアが送り込まれてしまう。攻撃者はこのマルウェアを使ってコンピュータ内に保存されている機密情報を盗み出すことができてしまうという。

　シマンテックの調査では同様の攻撃がこれまでに何度か確認されているが、2014年は本格化しているといい、特に政府の関連組織や自治体といった公的機関に対する攻撃が激増。トレンドマイクロは、一太郎以外にマイクロソフトのWordファイルなどを使った攻撃も確認しているという。

一太郎の脆弱性を狙った攻撃における標的の業種と攻撃件数の内訳（シマンテックより）

　脆弱性が存在する一太郎製品は以下の通り。

• 一太郎2014 徹
• 一太郎2013 玄
• 一太郎2012 承
• 一太郎2011 創／一太郎2011
• 一太郎Pro 2
• 一太郎Pro
• 一太郎Government 7
• 一太郎Government 6
• 一太郎2010
• 一太郎ガバメント2010
• 一太郎2009
• 一太郎ガバメント2009
• 一太郎2008
• 一太郎ガバメント2008

　また、一太郎2014 徹と一太郎Pro 2の体験版にも脆弱性が存在するが、ジャストシステムでは製品をいったんアンイストールした後に、同社サイトから最新版をダウンロードしてほしいとしている。