「一太郎」、2005以降のシリーズ全般に脆弱性……バックドア攻撃をすでに確認 | RBB TODAY
MENU

「一太郎」、2005以降のシリーズ全般に脆弱性……バックドア攻撃をすでに確認

エンタープライズ セキュリティ
注目記事
該当製品と対策・回避策
該当製品と対策・回避策 全 2 枚
/
拡大写真
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、ジャストシステムの「一太郎」シリーズについて、任意のコードが実行される脆弱性が存在することを公表した。

 JVN(Japan Vulnerability Notes)において「一太郎シリーズにおける任意のコードが実行される脆弱性」(JVN#87239473)として公表したもので、「一太郎」「一太郎ガバメント」「一太郎ポータブル」「一太郎Pro」「一太郎ビューア」の各製品に、細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することによって、任意のコードを実行される可能性があるという。これを受けジャストシステムではアップデートモジュールの提供を開始している(一太郎2005~2008については6月27日より公開)。なお「一太郎2011 創 体験版」については、最新版の公開を準備中としている。

 またトレンドラボでは今回の脆弱性について、バックドアに感染させる事例を確認したとしている。トレンドマイクロ製品では「TROJ_TARODROP.KO」として検出され、感染したパソコンに「BKDR_AGENT.MSC」がインストールされるとのこと。「BKDR_AGENT.MSC」は、ユーザのキー入力を監視・記録するキーロガーなどの機能を備えている。一太郎の脆弱性を狙った過去の攻撃は、メールに不正プログラムを添付し、特定の組織・特定の人物に送りつけるような標的型攻撃に利用されていたため、今回の「TROJ_TARODROP.KO」についても、メールを介した侵入に特に警戒が必要だとしている。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連リンク

関連ニュース

ホーム エンタープライズ セキュリティ 記事
TOP