第10-22-187号
掲載日:2010年 6月 2日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ジャストシステム社の「一太郎シリーズ」に、セキュリティ上の弱点(脆弱性)が発見され、6月1日にアップデートモジュールが公開されました。
この脆弱性を悪用したコンピュータウイルスが4月21日に確認されたとの情報があります。
攻撃者が当該脆弱性を悪用して巧妙に細工した一太郎文書ファイルを見た一般ユーザのパソコンにおいて、攻撃者によってパソコンを制御される可能性があります。
「一太郎シリーズ」は、業務文書などで利用している組織も多く、攻撃者によって信頼しがちな組織名がかたられ、業務に関係があるかのようなメール(標的型攻撃(*1))が送付された場合、添付された一太郎文書をコンピュータウイルスと気付かずに開いてしまう可能性も高くなるものと考えられます。
また、当該脆弱性を悪用して巧妙に細工した一太郎文書ファイルを掲載したウェブサイトに誘導され、不用意にクリックすることで、コンピュータウイルスに感染してしまう可能性もあります。
「一太郎シリーズ」を使用している場合は、下記ジャストシステム社のページを参照のうえ、至急、アップデートモジュールを適用してください。
注(*1) 標的型攻撃とは、特定の組織や個人を対象とする攻撃であり、「情報窃取を目的として特定の組織に送られる不審メール」などがあります。
(参考) 「不審メール110番」
http://www.ipa.go.jp/security/virus/fushin110.html
対象
ジャストシステム社の次の製品が対象です。
- 一太郎2009、一太郎ガバメント2009、ジャストスクール2009
- 一太郎2008、一太郎ガバメント2008、ジャストスクール2008
- 一太郎2007、一太郎ガバメント2007
- 一太郎2006、一太郎ガバメント2006
- 一太郎2005 (アップデートモジュールは、2010年6月下旬提供予定)
- 一太郎2004 (アップデートモジュールは、2010年6月下旬提供予定)
対策
・ 脆弱性の解消
ジャストシステム社から提供されているアップデートモジュールを適用して下さい。
次のURLに各製品毎のアップデートモジュールが載っていますのでご参照ください。
http://www.justsystems.com/jp/info/js10002.html
参考情報
-
ジャストシステム
http://www.justsystems.com/jp/info/js10002.html
-
IPA
http://www.ipa.go.jp/about/press/20100601.html
-
JVN
http://jvn.jp/jp/JVN17293765/
-
Trendmicro
http://blog.trendmicro.co.jp/archives/3546
TROJ_TARODROP.XZ
-
SecurityFocus
http://www.securityfocus.com/bid/40472/
-
Secunia
http://secunia.com/advisories/40008/
更新履歴
2010年 6月 2日 | 掲載 |
---|