トレンドマイクロ株式会社は3月17日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する脆弱性に対してゼロデイ攻撃を仕掛けるトロイの木馬「TROJ_TARODROP.BA」の報告を受信したと同社のセキュリティブログにおいて発表した。これは3月11日に確認されたもので、3月16日にはジャストシステムから第一報、同日に修正プログラムが公開されている。 今回発見された「TROJ_TARODROP.BA」は、メールや悪意のあるWebサイトを介して侵入したものと推測される。攻撃ファイルの名前は「{日本語の文字列}.jtd」となっている。このファイルを開くと、「<ランダムな文字列>.tmp」を生成する。トレンドマイクロでは同ファイルを「TROJ_DROPPER.PAO」の検出名にて対応している。http://blog.trendmicro.co.jp/archives/2657http://www.justsystems.com/jp/info/js09001.html
