ジャストシステムは13日、同社製日本語ワープロソフト「一太郎」の脆弱性に対するアップデートを公開した。あわせて情報処理推進機構(IPA)やセキュリティ各社が注意喚起などを行っている。
ジャストシステムによると、改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムが実行される可能性があるという。この攻撃が「成功」すると、コンピュータを完全に制御され、不正プログラムのインストール、データの変更や削除などあらゆる操作が可能となってしまう。該当するバージョンは「一太郎2008」以降の単体製品、パック製品など、最新版の「一太郎2014 徹」までが対象。現在同社からはそれぞれに対応するアップデートモジュールが公開されている。
またトレンドマイクロでは、今回の脆弱性を利用する攻撃ファイルを、11月6日以降5種類以上確認しているとのこと。これらの攻撃ファイルに対するトレンドマイクロの解析によれば、すべてのケースで遠隔操作ツール(Remote Access Tool:RAT)である「EMDIVI」や「PLUGX」の亜種がPC内に侵入することが判明している。攻撃ファイルを一太郎で開くと、一太郎の起動画面、そして文書が表示されるが、その裏でRATがテンポラリフォルダに作成され、活動を開始している模様だ。同社によると、一太郎の脆弱性を狙う攻撃は、件数は少ないものの毎年継続して発生しているという。「日本を対象とした標的型攻撃が継続して発生していることを示している」ともコメントしている。
またシマンテックは、このサイバー攻撃を「CloudyOmega攻撃」と名付けるとともに、最初の攻撃は少なくとも2011年まで遡ること、公共部門を狙ったものが多いこと、CloudyOmega攻撃を実行しているグループは他の悪名高い攻撃グループと密接なつながりがあることなどを指摘している。
