表計算ソフト「三四郎」に対するゼロデイ攻撃が確認される
2014年2月11日 19:36
ジャストシステムは表計算ソフト「三四郎」の脆弱性情報を1月28日に公開し、アップデートモジュールの提供を開始したが、この脆弱性を使用したゼロデイ攻撃が確認されたとのこと(トレンドマイクロ セキュリティブログの記事、INTERNET Watchの記事、マイナビニュースの記事)。
トレンドマイクロが入手・分析した攻撃ファイルは、脆弱性を利用して標的の環境に不正なリモートアクセスツールを侵入させ、外部からの遠隔操作を可能にするものだったという。三四郎は最新バージョンでも発売から4年近く経過しており、単体での販売は終了していることから、ターゲットが三四郎を使用していることを確認したうえで行われる標的型サイバー攻撃と推測されるという。また、侵入させる不正プログラムが標的型サイバー攻撃で使われることの多い「PLUGX」であることも、これを裏付けるものだとしている。なお、この脆弱性の影響を受けるのは、「三四郎2010」「三四郎2009」「三四郎2008」「三四郎2007」「三四郎ビューア」とのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | 日本 | セキュリティ | ソフトウェア | バグ
関連ストーリー:
Windows XPをターゲットにした新たなゼロデイ攻撃が確認される 2013年12月01日
「JUSTインターネットセキュリティ」、12/24にサービス終了 2013年10月17日
「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日
ジャストシステム、MS Office互換のオフィススイートを発表 2011年01月13日
一太郎、「情報処理技術遺産」に認定 2010年03月11日
警察専用「花子Police」、ジャストシステムから発売 2009年07月30日
一太郎の新たなバッファオーバーフロー脆弱性が発見される 2009年04月09日
表計算ソフト30歳おめでとう! 2009年01月15日
一太郎シリーズに致命的な欠陥。パッチリリース 2007年11月01日
Justsystem、一太郎2007を含むオフィスソフト「Just Suite 2007」を発表 2006年12月13日
一太郎、花子などジャストシステム製品にバッファオーバーフロー脆弱性 2006年12月06日
JustSystemsがKasperskyLabと提携してセキュリティソフト市場参入 2006年10月04日
一太郎に未知の脆弱性発見され、対応モジュールが公開 2006年08月18日
ジャストシステム、ヘルプアイコン差し替えパッチを提供 2005年03月02日