PR

 シマンテックは2013年6月19日、6月18日に公表されたワープロソフト「一太郎」の脆弱性が、5月から標的型攻撃に使われていたとブログで明らかにした(関連記事:一太郎に危険な脆弱性、PCを完全に制御される恐れ)。攻撃対象は日本のユーザーに限られ、攻撃量はわずかだったという。

 脆弱性を悪用するように細工された添付ファイルを使った、スピア型フィッシング(標的型攻撃メール)が存在した。この添付ファイルを開くと、コンピュータにマルウエアをドロップするようになっていた。ただし、ほとんどの場合、セキュリティソフトなどでトロイの木馬として検出したという。

 シマンテックはセキュリティ対策の定義ファイルを定期的にアップデートし、ジャストシステムが提供している一太郎のセキュリティパッチを適用するように強く推奨している。