McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2010年11月 8日 更新

一太郎に新たな脆弱性を発見

 

※本記事は、McAfee Labs 東京 主任研究員 本城信輔によるものです。

ジャストシステムは9月に、同社のワープロソフト「一太郎」に新たな脆弱性が見つかったとの報告を発表しました。この脆弱性の修正プログラムを、同ベンダーはすでに公開しています。

9月中旬以降、McAfee Labsではこの脆弱性をエクスプロイトするために巧妙に作られた、多数のjtdファイル(トロイの木馬「Exploit-TaroDrop.i」として検出)を観測しています。これらの一太郎文書ファイルを開く時に多様なバックドア型トロイの木馬が実行されますが、実行ファイルのほとんどは「suchost.exe」で、トロイの木馬ファミリーの「BackDoor-DKI」や、「Poison Ivy」に分類されています。

このバックドア型ファミリーは、「Explorer」および「Internet Explorer」のプロセスにスレッドを挿入し、攻撃者が感染したマシンを制御して、キーストロークやファイルなどの情報を盗めるようにする追加モジュールをリモートサイトからインストールします。ここで留意すべきは、この「Poison Ivy」という脅威は、サイバー諜報活動用だったと、数多く報告されていることです。もちろん、「一太郎」は、「Poison Ivy」をインストールする数多くのエクスプロイト攻撃の1つに過ぎません。私たちは、トロイの木馬「BackDoor-DKI」を投下するpdfファイルや、Microsoft Officeファイルなどの文書ファイルを利用した、多種多様なエクスプロイト攻撃を目撃することができます。

ユーザーは、安易にメールの添付ファイルを開かないよう用心することが必要です。未知の送信者から届いたものには、特に注意が必要です。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.