ワープロソフト「一太郎」シリーズに深刻な脆弱性が見つかり、同ソフトを提供しているジャストシステムは16日、アップデートモジュールを公開した。この脆弱性を悪用する攻撃がすでに確認されているため、該当製品を使用している場合は、早急に適用するようおすすめする。ただし、「一太郎」2005~2008など一部製品向けのアップデートモジュールは、27日に公開される予定。
脆弱性の影響を受けるのは、日本語ワープロソフト「一太郎」2011/2010/2009/2008/2007/2006/2005と「一太郎2011 創」「一太郎ポータブル」「一太郎Pro」、官公庁・自治体向けワープロソフト「一太郎Government 6」と「一太郎ガバメント」2010/2009/2008/2007/2006、教職員向け統合ソフト「ジャストスクール」と「ジャストスクール」2010/2009、中高校向け学習支援ソフト「ジャストジャンプ4」、高校向け学習用統合ソフト「ジャストフロンティア」、「一太郎2011 創 体験版」、「一太郎ビューア」。
脆弱性を悪用するように細工された一太郎文書ファイルを開いたり、そうしたファイルが埋め込まれた悪意のあるサイトにアクセスした場合、攻撃者にパソコンを乗っ取られてしまうおそれがある。ユーザーがファイルを開く操作を行わなくても、悪意のあるサイトへのリンクをクリックしただけで、攻撃が成立して被害を受ける可能性があり、ジャストシステムでは、アップデートモジュールの導入を強く推奨している。
トレンドマイクロやシマンテックのブログによると、すでにこの脆弱性を悪用する攻撃が始まっている。両ブログによると、攻撃が成立した場合、パソコンをコントロール下に置くためバックドアが設置され、ユーザーのキー入力が監視、記録される。
ジャストシステムでは、アップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイルや、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう呼びかけている。
(2011/06/17 ネットセキュリティニュース)
【関連URL】
・一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystems.com/jp/info/js11001.html
・「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起(IPA)
http://www.ipa.go.jp/about/press/20110616.html
・一太郎のゼロデイ攻撃確認 日本をターゲットに(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/4233
・日本語ワープロソフト一太郎を利用した今年のゼロデイ脆弱性と標的型攻撃(シマンテックセキュリティレスポンスブログ)
http://www.symantec.com/connect/ja/blogs-196