「一太郎」がサイバー攻撃の標的に…遠隔操作で内部データ破壊

エンターテインメント 話題
脆弱性を攻撃する一太郎文書ファイルのアイコン例(トレンドマイクロによる)
脆弱性を攻撃する一太郎文書ファイルのアイコン例(トレンドマイクロによる) 全 4 枚 拡大写真

 ジャストシステムは13日、同社製日本語ワープロソフト「一太郎」の脆弱性に対するアップデートを公開した。あわせて情報処理推進機構(IPA)やセキュリティ各社が注意喚起などを行っている。

 ジャストシステムによると、改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムが実行される可能性があるという。この攻撃が「成功」すると、コンピュータを完全に制御され、不正プログラムのインストール、データの変更や削除などあらゆる操作が可能となってしまう。該当するバージョンは「一太郎2008」以降の単体製品、パック製品など、最新版の「一太郎2014 徹」までが対象。現在同社からはそれぞれに対応するアップデートモジュールが公開されている。

 またトレンドマイクロでは、今回の脆弱性を利用する攻撃ファイルを、11月6日以降5種類以上確認しているとのこと。これらの攻撃ファイルに対するトレンドマイクロの解析によれば、すべてのケースで遠隔操作ツール(Remote Access Tool:RAT)である「EMDIVI」や「PLUGX」の亜種がPC内に侵入することが判明している。攻撃ファイルを一太郎で開くと、一太郎の起動画面、そして文書が表示されるが、その裏でRATがテンポラリフォルダに作成され、活動を開始している模様だ。同社によると、一太郎の脆弱性を狙う攻撃は、件数は少ないものの毎年継続して発生しているという。「日本を対象とした標的型攻撃が継続して発生していることを示している」ともコメントしている。

 またシマンテックは、このサイバー攻撃を「CloudyOmega攻撃」と名付けるとともに、最初の攻撃は少なくとも2011年まで遡ること、公共部門を狙ったものが多いこと、CloudyOmega攻撃を実行しているグループは他の悪名高い攻撃グループと密接なつながりがあることなどを指摘している。

「一太郎」に対する新たなサイバー攻撃……11月に入って5種類以上、公共機関から情報詐取?

《冨岡晶@RBB TODAY》

【注目の記事】[PR]

ピックアップ

教えて!はじめてEV

アクセスランキング

  1. 日産『エクストレイル e-POWER』、338馬力デュアルモーターの「e-4ORCE」をインドネシア投入
  2. 内装はまるで「地中海のヨット」! VWが新型キャンピングカー『グランドカリフォルニア』発表へ
  3. ランボルギーニの新型スーパーカー、初のカスタマイズ仕様「ポルト・チェルヴォ」公開
  4. もしも「タイプ992」が初代911をオマージュした世界線だったら…? ウクライナのデザイナーが再解釈
  5. 大胆なブラックバンパーに大反響!ダイハツ『ロッキー』のコンセプトカーを10台限定で市販化
ランキングをもっと見る

ブックマークランキング

  1. 「AIディファインド」の衝撃、日本の自動車産業は新たな波に飲み込まれるのか…アクセンチュア シニア・マネジャー 藤本雄一郎氏[インタビュー]
  2. スズキ初のBEVはなぜ「軽EV」じゃない?『eビターラ』開発者が語る「EVの悪循環」と「スズキの強み」
  3. ブレンボが新ブレーキ開発、粒子状物質を削減…寿命も最大2倍に
  4. 湘南から走り出した車、フェアレディZやエルグランド…日産車体が量産終了へ
  5. SUBARUの次世代アイサイト、画像認識技術と最新AI技術融合へ…開発にHPEサーバー導入
ランキングをもっと見る