HOME情報セキュリティ情報セキュリティ対策ウイルス対策一太郎シリーズの脆弱性を悪用した標的型攻撃について

本文を印刷する

情報セキュリティ

一太郎シリーズの脆弱性を悪用した標的型攻撃について

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

 ジャストシステム社の「一太郎シリーズ」に、セキュリティ上の弱点(脆弱性)が発見され、4月12日および4月15日にアップデートモジュールが公開されました。
 この脆弱性を悪用した標的型攻撃(*1)が4月12日に確認されたとの情報があります。
 攻撃者が当該脆弱性を悪用して巧妙に細工した一太郎文書ファイルを見た一般ユーザのパソコンにおいて、攻撃者によってパソコンを制御される可能性があります。
 「一太郎シリーズ」は、業務文書などで利用している組織も多く、攻撃者によって信頼しがちな組織名がかたられ、業務に関係があるかのようなメールが送付された場合、ウイルスメールと気付かずに開いてしまう可能性も高くなるものと考えられます。
 また、不特定多数に送られるウイルスメールと異なり、送られる相手が少ない標的型攻撃メールは、組み込まれたウイルスがウイルス対策ソフトで検知されない可能性が高いという特徴があります。
 「一太郎シリーズ」を使用している場合は、下記ジャストシステム社のページを参照のうえ、至急、アップデートモジュールを適用してください。

注(*1) 標的型攻撃とは、特定の組織や個人を対象とする攻撃であり、「情報詐取を目的として特定の組織に送られる不審メール」などがあります。

(参考) 「不審メール110番」
http://www.ipa.go.jp/security/virus/fushin110.html

対象

ジャストシステム社の次の製品が対象です。

  • 一太郎2010
  • 一太郎2009、一太郎ガバメント2009
  • 一太郎2010体験版
  • 一太郎2008、一太郎ガバメント2008
  • 一太郎2007、一太郎ガバメント2007
  • 一太郎2006、一太郎ガバメント2006

対策

・ 脆弱性の解消

ジャストシステム社から提供されているアップデートモジュールを適用して下さい。

次のURLに各製品毎のアップデートモジュールが載っていますのでご参照ください。
http://www.justsystems.com/jp/info/js10001.html

参考情報

更新履歴

2010年 6月 2日 対象製品の欄更新
2010年 4月19日 掲載