Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「三四郎」がゼロデイ攻撃の標的に - 攻撃対象の環境把握した上での攻撃か

「三四郎」に脆弱性が見つかったとして、1月28日にジャストシステムがセキュリティアップデートを公開しているが、それ以前よりゼロデイ攻撃が発生していたことをトレンドマイクロが明らかにした。

同社が攻撃ファイルを入手、解析したことにより判明したもので、ファイルを開くとコードを実行され、標的型攻撃などによく用いられる遠隔操作ツール「PlugX」をインストールしくみだった。アクセス先のサーバを確認したところ、米国のホスティングサーバだったという。

トレンドマイクロは、三四郎の最新版が4年前にリリースされた「同2010」であり、単独での店頭販売も終了している状況を説明。さらに「PlugX」を利用している手口からも、広範囲のユーザに向けた攻撃ではなく、攻撃対象が「三四郎」を利用していることを確認した上で攻撃をしかけた標的型攻撃の可能性を示唆した。

2013年にゼロデイ脆弱性を利用した日本を標的とする攻撃が6件あり、2014年に入ってからもそのような動きが継続していることを挙げ、広く利用されているソフトに限らず、攻撃対象が利用しているソフトウェアが狙われることもあると指摘。

また古いソフトやメジャーバージョンアップが止まっているソフトを攻撃する傾向が顕著になっており、古いソフトを利用し続けることがリスクになっているとして、組織では利用しているソフトの把握や、アップデート管理が求められるとして組織などへ対策を呼びかけている。

(Security NEXT - 2014/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割、緊急時のテレワークに賛成 - 環境用意できないとの声も
「個人データを情報銀行へ預けてもよい」55% - 情報漏洩や悪用に懸念も
「情報銀行への個人情報提供に抵抗感」4割超
スマホ決済の利用率は27%、「LINE Pay」がトップ
約半数が「AI家電への個人情報提供に不安」 - 1年で10ポイント増
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
ハンモック、「AssetView」に新版 - PCの脆弱性対策機能など追加
「花子」など複数のジャストシステム製品に脆弱性 - 悪用は未確認
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認