Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃作戦「CloudyOmega」は2011年から - 一太郎ゼロデイも悪用し国内組織の情報窃取

一太郎に存在する未修正の脆弱性を悪用し、国内組織を狙うゼロデイ攻撃が確認されたが、攻撃グループの活動は2011年より開始されていたことがわかった。

今回悪用されていた脆弱性は、リモートでコードが実行可能となる「CVE-2014-7247」。ジャストシステムでは、11月13日付けで修正するためのアップデートを公開。セキュリティ機関などが注意喚起を開始した。

20141113_sy_001.jpg
業種別の攻撃の発生状況(グラフ:シマンテック)

攻撃について分析したシマンテックは、一連の流れを「CloudyOmega」作戦と命名。すでに国内の組織を狙った攻撃へ、脆弱性が活発に悪用されていると指摘する。攻撃が本格化したのは2014年に入ってからだが、最初の攻撃は2011年と古く、すでに3年にわたり攻撃活動が展開されているという。

お詫びと訂正:本記事初出時の記載について、ゼロデイ攻撃の期間に関する記載に誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「一太郎」「JUST Office」などジャストシステム製品に複数脆弱性
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
チエル、教育機関向けにファイル暗号化ソリューション
ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か