is702

表計算ソフト「三四郎」にゼロデイ攻撃

2014/02/10

トレンドマイクロは2月10日、公式ブログにて「日本語表計算ソフト『三四郎』に対するゼロデイ攻撃を確認」と題する文章を公開しました。

同社では、ジャストシステムの日本語表計算ソフト「三四郎」について、脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認したとしています。

この脆弱性を利用すると、ファイルを開いた際に任意のコードを実行することが可能になりますが、今回の攻撃では、遠隔操作ツール(RAT)を侵入させていました。また不正プログラムがアクセスする不正サーバには、アメリカ国内のホスティング業者が管理するサーバが使われていました。

脆弱性の影響範囲は、2010年2月5日に発売された最新のバージョンである「三四郎2010」をはじめ、それ以前のバージョンのほとんどと公表されています。「三四郎2010」は、最新のバージョンとなりますが、発売からすでに4年が経過しているため、対象ユーザが「三四郎」を利用していることを確認した上での標的型サイバー攻撃であるものと推測されています。

トレンドマイクロでは、今回の攻撃から、昨年後半に確認された日本へのゼロデイ脆弱性を利用した攻撃の流れは、2014年も続いていること。日本国内のユーザも標的型サイバー攻撃の標的であり、これまで以上にこのようなサイバー攻撃への対策を行う必要があることを考えるべきとしています。古いソフトウェアやメジャーバージョンアップが止まっているようなソフトウェアへの攻撃の傾向も顕著になってきており、同様に注意すべきポイントであるとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ