米シマンテックは2007年12月13日(米国時間)、ジャストシステムのワープロソフト「一太郎」シリーズに新しい脆弱(ぜいじゃく)性が見つかったことを明らかにした。この脆弱性を突く新しいウイルス(悪質なプログラム)も既に確認されているという。
今回一太郎に見つかったのは、「バッファーオーバーフロー」という問題を発生させる脆弱性。細工が施された一太郎文書ファイル(.jtdファイル)を開くと、一太郎が不正終了したり、中に仕込まれたプログラムを実行されたりする恐れがある。実際、今回の脆弱性を悪用するウイルス(文書ファイル)が確認されている。
シマンテックでは、このウイルスを「Trojan.Tarodrop.F」と命名。このウイルス(文書ファイル)を開くと、そのパソコンに「バックドア」と呼ばれるプログラムがインストールされて、攻撃者が自由にアクセスできるようになる。その結果、そのパソコンを攻撃者に乗っ取られる恐れがある。
今回のウイルスが悪用する脆弱性は新しいもので、対策(アップデートモジュールなど)は未公表。アップデートモジュールなどをきちんと適用しているユーザーでも被害に遭う危険性がある。対策が公表されるまでは、「信頼できないファイル(特に.jtdファイル)は開かない」といった心構えで回避する必要がある。
今回のように、対策が未公表の脆弱性を悪用するウイルスは、「ゼロデイウイルス」あるいは「ゼロデイ攻撃」と呼ばれる。一太郎の脆弱性を突くゼロデイウイルスは、2006年8月以降相次いでいる。シマンテックでは、「一太郎は攻撃者のターゲットになっている。今後も狙われ続けるだろう」として、改めて注意を呼びかけている。
