文書ファイルを開くだけで感染、パソコンを乗っ取られる恐れあり

セキュリティ企業の米マカフィーなどは2009年3月16日、ジャストシステムのワープロソフト「一太郎」シリーズに見つかった新しい脆弱（ぜいじゃく）性を悪用するウイルス（文書ファイル）が確認されたとして注意を呼びかけた。文書ファイルを開くだけで感染し、パソコンを乗っ取られる恐れがある。対策は、同日公開されたアップデートモジュールを適用すること。

　ジャストシステムの情報によれば、同社では2009年3月11日、一太郎シリーズに新しい脆弱性が存在することを確認したという。影響を受けるのは、一太郎2008／2007／2006／2005／2004／13／Lite2、一太郎ガバメント2008／2007／2006、一太郎2008体験版、一太郎文藝、一太郎ビューア（5.1.5.0 以前）。

　今回確認された脆弱性は、文書ファイルの書式情報の処理に関するもの。細工が施された文書ファイルを開くだけで、中に仕込まれたプログラムを実行される恐れがある。そういったファイルが仕込まれたWebページにアクセスするだけでも、被害に遭う危険性があるという。

　実際マカフィーでは、今回の脆弱性を突くウイルスを確認している。ウイルスの実体は、拡張子がjtdの一太郎文書ファイル。脆弱性のある一太郎でこのファイルを開くと、パソコン上に別のウイルスを生成して実行。そのウイルスも別のウイルスを生成して実行する。

　このとき生成・実行されるのはバックドアと呼ばれるウイルス。実行されると、そのパソコンを乗っ取って、攻撃者がインターネット経由で操作できるようにしてしまう。

　対策は、アップデートモジュールあるいはセキュリティ更新モジュールを適用して脆弱性を修正すること。これらのモジュールは、同社サイトからダウンロード可能。また、一太郎2007／2008などでは、製品が備える「JUSTオンラインアップデート」機能でアップデートできる。

　一太郎Lite2のセキュリティ更新モジュールは準備中で未公開。一太郎ビューアについては、最新版の一太郎ビューア（19.0.1.0）にアップデートすることが対策となる。

　同社では、アップデートモジュールなどの適用を強く推奨している。加えて、身に覚えのないメールに添付された一太郎文書ファイルや、信頼性が保証されていないWebサイトに置かれた一太郎文書ファイルなどを開かないよう呼びかけている。

　一部のセキュリティ対策ソフトは、今回の脆弱性を悪用するウイルスに対応済みの模様。例えばマカフィーの対策ソフトを導入している環境では、細工が施された文書ファイルを開くと、警告が表示されてウイルスが駆除される（図）。

米マカフィーの情報
ジャストシステムの情報