「一太郎」ユーザを標的としたゼロデイ攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2021.09.27(月)

「一太郎」ユーザを標的としたゼロデイ攻撃を確認(トレンドマイクロ)

トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月27日、株式会社ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。今回の攻撃で利用された脆弱性は「CVE-2013-0707」として認識される脆弱性。「一太郎2013」「一太郎2012」「一太郎2011」などの新しい製品に関してはアップデートモジュールが公開されている。しかし、それ以前のバージョンに関しては2月28日以降の対応になるとアナウンスされており、それらの製品のユーザは現在もゼロデイ攻撃の脅威にさらされている。

本脆弱性は、文書ファイルを開く際に同じフォルダ内に存在するDLLファイルが読み込まれてしまうというもの。そのため攻撃を成功させるには、開くべき文書ファイルが存在するカレントフォルダに不正なDLLファイルを置いておく必要がある。実際の攻撃事例では、脆弱性によって実行される複数の不正ファイルを無害な一太郎文書ファイルと共に、圧縮ファイル内に同梱する形で頒布する手口が確認されている。同梱される不正ファイルのひとつは、一太郎が使用する正規ファイルである「JSMISC32.DLL」を改変したものであった。不正ファイルには隠し属性が設定されており、攻撃対象のユーザがファイルを解凍した場合にその存在に気づきにくいようになっている。ただし、圧縮解凍用ソフト上では隠し属性が設定されているファイルも表示されるので、確認は可能だという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×