Internet Watch logo
記事検索
最新ニュース

一太郎の脆弱性を狙う新たな攻撃、集中的に狙われているとSymantecが警告


 米Symantecは13日、ジャストシステムの「一太郎」に存在する未修正の脆弱性を悪用するトロイの木馬「Trojan.Tarodrop.F」を確認したことを明らかにした。

 Symantecによれば、同社が入手した一太郎文書ファイルのサンプルの中に、一太郎の未知の脆弱性を悪用するトロイの木馬が含まれていることを確認。一太郎2007/2006/2005がこの脆弱性の影響を受けるという。Trojan.Tarodrop.Fはこの脆弱性を悪用し、ユーザーが一太郎文書ファイルを開いた際にプログラムを起動し、PCを外部からコントロールするためのバックドアをインストールする。

 Symantecでは、ジャストシステムからこの脆弱性に対する修正パッチが提供されるまでは、一太郎文書ファイルの取り扱いに注意するよう呼びかけている。

 Symantec Security Responseの公式ブログでは、多くのベンダーがソフトウェアをリリースしているが、バグや脆弱性を無くすことは困難であり、その中で不運にも攻撃者に目を付けられた製品は集中的に狙われる傾向があると説明。一太郎はまさにそうした状況にあり、2006年8月に未知の脆弱性を狙った攻撃が出現して以降、継続的に新しい脆弱性を悪用する攻撃が登場しており、今後もこうした攻撃が続く可能性があると予測している。


【追記 2007/12/17 17:20】
 ジャストシステムは14日、この脆弱性を修正するセキュリティ更新モジュールの配布を開始した。なお、この脆弱性は、同社製品の多くで共用しているプログラムライブラリファイルに存在するものだったため、一太郎だけでなく、花子や三四郎、ラベルマイティをはじめとする多数の主要ソフトの各バージョンに影響が及ぶことがわかった。セキュリティ更新モジュールは、一部を除く対象製品の脆弱性を修正する。


関連情報

URL
  Trojan.Tarodorp.F
  http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2007-121308-3953-99
  Symantec Security Response公式ブログの該当記事(英文)
  http://www.symantec.com/enterprise/security_response/weblog/2007/12/0day_vulns_following_the_trail.html
  ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について
  http://www.justsystems.com/jp/info/pd7005.html

関連記事
「一太郎」の新たな脆弱性、ジャストシステムの多数製品にも存在(2007/12/17)
「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告(2006/08/17)
シマンテック、「一太郎」の未知の脆弱性を狙うトロイの木馬を再び警告(2006/09/28)
「一太郎2006」に新たな脆弱性、対応モジュール配布(2006/10/18)
「一太郎」「花子」「三四郎」の計11製品に脆弱性、対応モジュール公開(2006/12/05)
「一太郎」の未知の脆弱性を狙ったウイルス、Symantecが警告(2007/04/09)
「一太郎」の未知の脆弱性を狙うトロイの木馬、シマンテックが警告(2007/08/03)
「一太郎シリーズ」に3件の脆弱性、更新モジュール配布開始(2007/10/25)


( 三柳英樹 )
2007/12/14 14:41

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.