日本語ワープロソフトウェア「一太郎」の開発元であるジャストシステム社は昨日、一太郎シリーズの脆弱性(CVE-2013-3644)が実際に悪用されていることを公表しました。シマンテックでは、5 月以降この脆弱性が標的型攻撃で悪用されていることを確認していますが、攻撃の対象は日本国内のユーザーに限定されており、これまでの攻撃の数もわずかです。
攻撃者は、スピア型フィッシング攻撃の一環として特別に細工された添付ファイルを送り付けることで、この脆弱性を悪用する恐れがあります。ユーザーが悪質な一太郎文書ファイルを開くと、任意のコードが実行され、コンピュータにマルウェアが投下されます。シマンテックは、この悪質な文書ファイルを Trojan.Tarodrop.M として検出します。悪用コードによって投下されるファイルは攻撃によって異なりますが、ほとんどの場合 Backdoor.Specfixなどトロイの木馬として検出されます。
シマンテックは保護対策を強化するために、この脅威を継続的に監視し、対応ができしだい、該当の更新を提供する予定です。ウイルス対策定義は定期的に更新するようにしてください。また、一太郎の最新のパッチをインストールすることを強くお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。