ジャストシステム社「一太郎」で、ゼロデイ攻撃が確認されました。
すでに、6日にジャストシステム社からアナウンスが出ています(http://www.justsystem.co.jp/info/pd7002.html)。
攻撃コードを含む「一太郎」文書を開くと、埋め込まれている不正プログラムが実行されてしまいます。文書ファイルのセキュリティホール(脆弱性)は、ターゲット攻撃に使用される確率が高いので注意が必要です。トレンドマイクロでもターゲット攻撃と思われるサンプルを入手しており、「TROJ_TARODROP.K(タロドロップ)」(パターン4.396.18で対応済み)として検出対応しました。方法としては、重要な情報を伝えるような内容のメールで、詳細は文書ファイルを参照させるように仕向けるものです。今回の「一太郎」のセキュリティホールには、まだ修正プログラムなどは提供されていません。電子メールで送られてきた「一太郎」の文書ファイルには十分注意してください。
※4/10追記:4/10ジャストシステムからこの脆弱性に対するアップデートモジュールがリリースされました。
