ジャストシステム、ゼロデイ攻撃に対処するモジュールを公開へ

[高橋睦美，ITmedia]

　ジャストシステムは8月18日、同社のワープロソフト「一太郎」の脆弱性を狙うトロイの木馬が発生したことを踏まえ、修正用のモジュールを同日中にリリースする方針を明らかにした。

ジャストシステムはウイルスの存在を確認し、アップデートモジュールを提供する方針を明らかにした

　シマンテックでは米国時間の8月16日に、一太郎に存在する未パッチの脆弱性を狙うトロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」に対する警告を発していた。細工を施した一太郎形式の文書ファイルを読み込むと任意のコードが実行されて感染し、PCが不正に操作される危険性がある。

Trojan.Tarodropの情報。ほとんど広がっていないことから、危険度は「1」（ほとんど影響なし）とされている

　ジャストシステムによると、この脆弱性の影響を受けるのは「一太郎9」以降。なお、文書の閲覧のみが可能な「一太郎ビューア」では問題は発生しないという。

　ジャストシステムではこれらの脅威に対する措置として、18日中に「一太郎2005」「一太郎2006」用のアップデートモジュールを開発し、同社Webページで公開する予定だ。それ以外のバージョンの一太郎シリーズについても、準備が整い次第、モジュールを提供していくという。

　また、モジュールが提供されるまでの間は、身に覚えのない電子メールに添付されていたり、信頼できないWebサイトから入手した「出所不明な一太郎文書ファイル」は開かないよう注意を呼びかけている。

19時45分追記　ジャストシステムは18日18時過ぎ、脆弱性を回避するための「一太郎2005/2006 セキュリティ更新モジュール」を公開した。一太郎2005／2006のほか、「一太郎2006 体験版」「一太郎2006ガバメント」「一太郎 文藝」が対象だ。このモジュールを適用することで、細工が施されたファイルを開こうとしても「読み込めないファイル」として扱われるため、不正な動作は発生しなくなるという。なお、その他のバージョンについても用意が整い次第モジュールを提供していくという。