「一太郎」の脆弱性に対する標的型攻撃への注意喚起を発表(IPA/ISEC)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は6月2日、株式会社ジャストシステムが6月1日に公開した「一太郎」関連製品の脆弱性について、この脆弱性を悪用したコンピュータウイルスが4月21日に確認されたとの情報があるとして注意喚起を発表した。
製品・サービス・業界動向
業界動向
これらの脆弱性が悪用されると、巧妙に細工した一太郎文書ファイルを開くことで一般ユーザのPCが攻撃者に制御される可能性がある。「一太郎シリーズ」は、業務文書などで利用している組織も多く、攻撃者によって信頼しがちな組織名が騙られ、業務に関係があるかのようなメール(標的型攻撃)が送付された場合、添付された一太郎文書をウイルスと気付かずに開いてしまう可能性も高くなるとしている。
http://www.ipa.go.jp/security/topics/alert20100419.html
http://www.ipa.go.jp/security/topics/alert20100602.html
《ScanNetSecurity》