らくがき

一太郎を狙うゼロデイ攻撃

　一太郎がゼロデイ攻撃にさらされている——シマンテックは8月16日、ジャストシステムのワープロソフト「一太郎」に存在する未パッチの脆弱性を悪用して拡散するトロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」に対する警告を発した。

　Symantec Security Responseのブログによると、これらのマルウェアは、一太郎に存在する未パッチの脆弱性を悪用する。Unicodeの処理に問題があり、細工を施した一太郎形式の文書を開くとスタックオーバーフローが発生し、仕掛けられたコードが勝手に実行されてしまう。

　Trojan.Tarodropの本体は電子メールの添付ファイルとして流通しているという。この添付ファイルを開いてしまうと、脆弱性を突いてトロイの木馬がPC内に侵入し、さらに別のトロイの木馬であるInfostealer.Papiのインストールを試みる。Infostealer.Papiは、PC内から秘密情報を盗み出して、中国で登録されている外部ドメインのサイトに送信しようとする。

一太郎がゼロデイ攻撃(脆弱性が明らかになったときに既にマルウェアが存在している状態。多くの場合は、脆弱性は発見されると公表前にベンダに通知され、速やかに対策を講じた後に公表される。)の危機に直面しているそうです。一太郎のユーザは出所の不確かな添付ファイルを開かないように気をつけましょう。

尤も、出所の不確かな添付ファイルを開かない、なんていうことは、一太郎ユーザに限らず、このご時世、基本中の基本ではありますが。今後、ますます、こういったマルウェアは増加することでしょうし。