「一太郎」ユーザを標的としたゼロデイ攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2026.07.09(木)

「一太郎」ユーザを標的としたゼロデイ攻撃を確認(トレンドマイクロ)

トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月27日、株式会社ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。今回の攻撃で利用された脆弱性は「CVE-2013-0707」として認識される脆弱性。「一太郎2013」「一太郎2012」「一太郎2011」などの新しい製品に関してはアップデートモジュールが公開されている。しかし、それ以前のバージョンに関しては2月28日以降の対応になるとアナウンスされており、それらの製品のユーザは現在もゼロデイ攻撃の脅威にさらされている。

本脆弱性は、文書ファイルを開く際に同じフォルダ内に存在するDLLファイルが読み込まれてしまうというもの。そのため攻撃を成功させるには、開くべき文書ファイルが存在するカレントフォルダに不正なDLLファイルを置いておく必要がある。実際の攻撃事例では、脆弱性によって実行される複数の不正ファイルを無害な一太郎文書ファイルと共に、圧縮ファイル内に同梱する形で頒布する手口が確認されている。同梱される不正ファイルのひとつは、一太郎が使用する正規ファイルである「JSMISC32.DLL」を改変したものであった。不正ファイルには隠し属性が設定されており、攻撃対象のユーザがファイルを解凍した場合にその存在に気づきにくいようになっている。ただし、圧縮解凍用ソフト上では隠し属性が設定されているファイルも表示されるので、確認は可能だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop