|
「TROJ_TARODROP.BA」の動作フロー(トレンドマイクロ セキュリティブログより)
|
ジャストシステムは16日、ワープロソフト「一太郎」に関する脆弱性情報を公表し、アップデートモジュールを公開した。この脆弱性を悪用するウイルスの存在が既に報告されており、ジャストシステムではユーザーに対して、アップデートモジュールの適用を推奨している。
脆弱性は、一太郎の書式情報の処理部分に存在するもので、悪意のある一太郎文書ファイル(JTDファイル)を開いたり、Webサイト上の文書ファイルをプラグインビューで開いたりした場合に、任意のコードを実行させられる危険がある。
ジャストシステムではこの問題に対して、一太郎2008/2007/2006/2005/2004、一太郎13、一太郎ビューアなどについて、脆弱性を修正するアップデートモジュールを公開した。また、「一太郎Lite2」については、アップデートモジュールを現在準備中で、対応次第公開するとしている。
トレンドマイクロのリージョナルトレンドラボ公式ブログによれば、今回の一太郎の脆弱性を悪用するトロイの木馬が既に3月11日に確認されており、トレンドマイクロでは「TROJ_TARODROP.BA」という名称でウイルス対策ソフトでの検出に対応した。TROJ_TARODROP.BAはメールや悪意のあるサイトを介して侵入したものと推測され、攻撃ファイルには日本語のファイル名が用いられていたという。
TROJ_TARODROP.BAは、ユーザーがファイルを開いた際に一太郎の脆弱性を悪用し、さらに別のトロイの木馬「TROJ_DROPPER.PAO」を作成。このトロイの木馬が、さらに実際の不正活動を行うプログラムをダウンロードするとともに、無害なJTDファイルで元のJTDファイルを上書きしてファイルを開くことで、通常の一太郎ファイルが開かれたように見せかける工作を行うという。
トレンドマイクロでは、こうした文書ファイルを用いた新規の攻撃が相次いでおり、2009年に入ってからもPDFとExcelを狙った攻撃に続き、今回の一太郎で3件目になると指摘。こうした攻撃のリスクに対応するためには「メールでの添付ファイル習慣は見直すべき段階」にあるとして、送信ドメイン認証やメッセージ署名を用いてメールの「なりすまし」のリスクを軽減させる方法や、メールによるファイル交換は一切禁止するといった、ファイル交換手段についての再考を促している。
関連情報
■URL
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09001.html
トレンドマイクロ セキュリティブログの該当記事
http://blog.trendmicro.co.jp/archives/2657
■関連記事
・ 「Adobe Reader 9.1」「Acrobat 9.1」公開、深刻な脆弱性を修正(2009/03/11)
・ Excelに新たな脆弱性、MSがセキュリティアドバイザリを公開(2009/02/25)
( 三柳英樹 )
2009/03/16 19:24
- ページの先頭へ-
|