セキュリティ企業の米FireEyeとジャストシステムは5月25日、日本語ワープソフト「一太郎」を悪用するサイバー攻撃の検知を目的に提携すると発表した。「一太郎」の利用が多い官公庁や地方自治体でのセキュリティ強化を支援するという。
提携ではFireEyeのサンドボックス型解析製品で一太郎のファイルを解析できるようにする。FireEyeは2016年上半期中に、NXシリーズ、EXシリーズ/ETP、FXシリーズへ一太郎の製品イメージを組み込み、ファイルを使って一太郎の脆弱性を突くマルウェアの動きなどを検知するほか、脅威情報をジャストシステムにも提供して製品の安全性強化をサポートする。
一太郎を悪用するサイバー攻撃はこれまで度々発生しており、特にユーザーの多い官公庁や地方自治体での対策が急務になっていたという。ジャストシステムは、「特に標的型攻撃に対する製品の情報セキュリティの強化は、お客様の重要な情報を守る意味で急務の課題」とコメントしている。
FireEyeでは今後、ジャストシステムの他の製品にも対応を図る予定だという。
関連記事
- 「一太郎」悪用のサイバー攻撃再び、国内組織が標的に
ワープロソフト「一太郎」に新たな脆弱性が見つかり、この脆弱性を悪用してコンピュータを遠隔操作しようとする攻撃が発生している。 - 一太郎の脆弱性を突くマルウェア、人事情報装うメールで日本に「着弾」
攻撃には「11/26及び11/30人事情報」という件名のメールが使われ、一太郎の拡張子「.jtd」が付いたファイルが添付されていた。 - 「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を
攻撃は拡大する様相を見せ、狙われる組織も増加しているという。 - 国内マスコミに標的型メール、添付ファイルでウイルス感染
韓国で流行中の「MERS」に便乗する標的型攻撃メールが確認された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.