is702

日本語ワープロソフト「一太郎」の脆弱性でパソコンが遠隔操作されるおそれ

2010/4/16

 ジャストシステムの日本語ワープロソフト「一太郎」の脆弱性を悪用した攻撃が報告されており、同ソフトのアップデートが呼びかけられています。

 この攻撃は、特別に細工された一太郎のファイル(拡張子JTDのファイル)を開くとこの脆弱性が悪用され、感染したパソコン上でランダムに不正なコードが実行されるように仕組まれていました。結果的に、攻撃者によってパソコンが遠隔操作されてしまいます。

 この脆弱性を悪用する手口は、特定の対象を狙うターゲット攻撃で用いられることが確認されています。「TROJ_TARODROP.AV」と呼ばれるトロイの木馬型不正プログラムが使用され、この不正プログラムは、さらにバックドア型不正プログラム「BKDR_AHNSY.A」を作成し、実行します。外部からの指示によってこのバックドア型不正プログラムが活動し、情報を盗んだり、強制終了させたり、不正なプログラムのダウンロードや実行を行ったりします。

こちらの記事を読んだ方におすすめの記事
トレン子ちゃんの最新ウイルス研修

トレン子ちゃんの最新ウイルス研修

関連情報(外部サイトへリンク)
  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud