先週22日に Star Office(日本では Star Suite)を狙う不正プログラムが確認されました。現在はまだ存在証明レベルであり、実際の被害はありません。トレンドマイクロではすでに5月23日公開のパターン4.485.00にて「VBS_BADBUN.A」の検出名で対応しています。
Star Office はサンマイクロシステムズ社が開発した Microsoft Office との互換性を持つオフィススイート製品であり Microsoft Office の代替製品として広く使用されています。日本では現在ソースネクスト社が「スタースイート」の製品名でパッケージ化し一般に販売されています。Star Office は Windows版だけでなく、LINUX や Mac OS などのバージョンもありますが「VBS_BADBUN.A」は Star Office がインストールされていればそのすべての環境で活動が可能なマルチプラットホームの不正プログラムです。「VBS_BADBUN.A」はIRCによって自身のコピーを送信するワーム活動や、セキュリティベンダーに対するネットワーク攻撃(DoS攻撃)も行います。
サイバー犯罪者はなるべく利用者の多いソフトウェアを狙います。Windows や Microsoft Office などの利用者の多いマイクロソフト社製品に対する攻撃は当然最も多くなります。そのため、攻撃を受けやすいマイクロソフト製品を他製品で置き換える動きも出てきています。置き換えはひとつの有効な手段ですが、その置き換えに使用される製品のシェアが高まればまたその製品もいずれ狙われます。コンピュータを使う以上はセキュリティ情報には注意しないといけない時代、ということでしょうか。
