ジャストシステムのワープロソフト「一太郎」を悪用するサイバー攻撃が発覚した。PCなどを遠隔操作して国内の政府関連組織や自治体などから情報を盗み出すのがを狙いとみられ、セキュリティ機関が緊急で注意を呼び掛けている。
情報処理推進機構(IPA)やJPCERT コーディネーションセンターによると、一太郎シリーズには第三者がコンピュータを遠隔操作できてしまう脆弱性が存在する。開発元のジャストシステムは11月13日、この脆弱性を修正するプログラムや攻撃を回避するための方法を緊急公開し、ユーザーに対応してほしいと強く求めた。
セキュリティ会社のトレンドマイクロやシマンテックによれば、このサイバー攻撃ではメールに一太郎の文書データにみせかけたファイルが添付して送りつけられる。受信者が添付ファイルを開くと、一太郎のソフトが起動して画面が表示されるものの、その裏側でインターネット上からコンピュータを不正に遠隔操作するためのマルウェアが送り込まれてしまう。攻撃者はこのマルウェアを使ってコンピュータ内に保存されている機密情報を盗み出すことができてしまうという。
シマンテックの調査では同様の攻撃がこれまでに何度か確認されているが、2014年は本格化しているといい、特に政府の関連組織や自治体といった公的機関に対する攻撃が激増。トレンドマイクロは、一太郎以外にマイクロソフトのWordファイルなどを使った攻撃も確認しているという。
一太郎の脆弱性を狙った攻撃における標的の業種と攻撃件数の内訳(シマンテックより)脆弱性が存在する一太郎製品は以下の通り。
- 一太郎2014 徹
- 一太郎2013 玄
- 一太郎2012 承
- 一太郎2011 創/一太郎2011
- 一太郎Pro 2
- 一太郎Pro
- 一太郎Government 7
- 一太郎Government 6
- 一太郎2010
- 一太郎ガバメント2010
- 一太郎2009
- 一太郎ガバメント2009
- 一太郎2008
- 一太郎ガバメント2008
また、一太郎2014 徹と一太郎Pro 2の体験版にも脆弱性が存在するが、ジャストシステムでは製品をいったんアンイストールした後に、同社サイトから最新版をダウンロードしてほしいとしている。
関連記事
- 一太郎の脆弱性を突くマルウェア、人事情報装うメールで日本に「着弾」
- 「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を
- 「一太郎」製品に脆弱性、任意のコード実行の恐れ
- 「一太郎」の脆弱性悪用攻撃が発生、シマンテックが注意喚起
- Microsoft OLEにゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.