「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか

　トレンドマイクロ株式会社が2月10日付の同社公式ブログにおいて、表計算ソフト「三四郎」の脆弱性を悪用する攻撃ファイルの分析結果を報告している。この脆弱性は、株式会社ジャストシステムが1月28日付で公開したアップデートモジュールで対処したものだが、それがゼロデイ脆弱性だったことをトレンドマイクロでは確認したという。

　トレンドマイクロによると、攻撃ファイルは遠隔操作ツール（RAT）の一種「PLUGX」に分類される不正プログラムがPCに投下することが分かっており、「攻撃者は三四郎のゼロデイ脆弱性を利用して標的の環境にRATを侵入させ、外部からの遠隔操作を可能にすることが狙いだったものと考えられる」としている。

　三四郎は最新バージョンの「三四郎2010」も発売からほぼ4年が経過し、単独での店頭販売を終了した製品である点をトレンドマイクロは指摘した上で、「この状況下における三四郎の脆弱性を利用する攻撃は、広範囲のユーザーに向けた攻撃ではなく、対象ユーザーが三四郎を利用していることを確認した上での標的型サイバー攻撃であるものと推測される」という。PLUGXが標的型サイバー攻撃で多く使用されている不正プログラムであることも、この推測の裏付けになるとしている。

　また、標的型サイバー攻撃では、攻撃対象が利用しているソフトウェアを把握した上で脆弱性を狙ってくることも説明。JavaやAdobe製品といった広く利用されているソフトウェアの脆弱性だけでなく、「攻撃対象が利用しているソフトウェアであればどのようなものでも攻撃対象となりえる」としている。

　この脆弱性の影響を受けるのは、三四郎のバージョン「2010」「2009」「2008」「2007」と「三四郎ビューア」の単体製品およびそれらを含む統合製品、Suite製品、パック製品。ジャストシステムではこれを回避するためのアップデートモジュールを1月28日に公開しており、対象製品のユーザーに適用するよう呼び掛けている。