ワープロソフト「一太郎」に新たな脆弱性が見つかり、この脆弱性を悪用してコンピュータを遠隔操作しようとする攻撃が発生している。
ジャストシステムのワープロソフト「一太郎」を悪用するサイバー攻撃が発覚した。PCなどを遠隔操作して国内の政府関連組織や自治体などから情報を盗み出すのがを狙いとみられ、セキュリティ機関が緊急で注意を呼び掛けている。
情報処理推進機構(IPA)やJPCERT コーディネーションセンターによると、一太郎シリーズには第三者がコンピュータを遠隔操作できてしまう脆弱性が存在する。開発元のジャストシステムは11月13日、この脆弱性を修正するプログラムや攻撃を回避するための方法を緊急公開し、ユーザーに対応してほしいと強く求めた。
セキュリティ会社のトレンドマイクロやシマンテックによれば、このサイバー攻撃ではメールに一太郎の文書データにみせかけたファイルが添付して送りつけられる。受信者が添付ファイルを開くと、一太郎のソフトが起動して画面が表示されるものの、その裏側でインターネット上からコンピュータを不正に遠隔操作するためのマルウェアが送り込まれてしまう。攻撃者はこのマルウェアを使ってコンピュータ内に保存されている機密情報を盗み出すことができてしまうという。
シマンテックの調査では同様の攻撃がこれまでに何度か確認されているが、2014年は本格化しているといい、特に政府の関連組織や自治体といった公的機関に対する攻撃が激増。トレンドマイクロは、一太郎以外にマイクロソフトのWordファイルなどを使った攻撃も確認しているという。
脆弱性が存在する一太郎製品は以下の通り。
また、一太郎2014 徹と一太郎Pro 2の体験版にも脆弱性が存在するが、ジャストシステムでは製品をいったんアンイストールした後に、同社サイトから最新版をダウンロードしてほしいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.