「一太郎」ユーザを標的としたゼロデイ攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

「一太郎」ユーザを標的としたゼロデイ攻撃を確認(トレンドマイクロ)

トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。

脆弱性と脅威 脅威動向
22 views
facebookLINE
トレンドマイクロ株式会社は2月27日、株式会社ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。今回の攻撃で利用された脆弱性は「CVE-2013-0707」として認識される脆弱性。「一太郎2013」「一太郎2012」「一太郎2011」などの新しい製品に関してはアップデートモジュールが公開されている。しかし、それ以前のバージョンに関しては2月28日以降の対応になるとアナウンスされており、それらの製品のユーザは現在もゼロデイ攻撃の脅威にさらされている。

本脆弱性は、文書ファイルを開く際に同じフォルダ内に存在するDLLファイルが読み込まれてしまうというもの。そのため攻撃を成功させるには、開くべき文書ファイルが存在するカレントフォルダに不正なDLLファイルを置いておく必要がある。実際の攻撃事例では、脆弱性によって実行される複数の不正ファイルを無害な一太郎文書ファイルと共に、圧縮ファイル内に同梱する形で頒布する手口が確認されている。同梱される不正ファイルのひとつは、一太郎が使用する正規ファイルである「JSMISC32.DLL」を改変したものであった。不正ファイルには隠し属性が設定されており、攻撃対象のユーザがファイルを解凍した場合にその存在に気づきにくいようになっている。ただし、圧縮解凍用ソフト上では隠し属性が設定されているファイルも表示されるので、確認は可能だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP