トレンドマイクロ株式会社は、株式会社ジャストシステムが1月28日に公表した表計算ソフト「三四郎」の脆弱性について、これを利用する攻撃ファイルを入手して分析した結果、ゼロデイの脆弱性だったことを確認したと同社の「セキュリティブログ」において発表した。

今回の脆弱性の利用により、ファイルを開いた際に任意のコードを実行することが可能となる。確認されている攻撃ファイルの解析によると、遠隔操作ツール（RAT）の 1種である「PLUGX」に分類される不正プログラムが PCにドロップされることがわかっており、攻撃者は三四郎のゼロデイ脆弱性を利用して標的の環境にRATを侵入させて、外部からの遠隔操作できるようにすることが狙いだと考えられるという。

同社は、「三四郎」の最新バージョンである「三四郎2010」が発売から約4年が経過しており、単独での店頭販売を終了した製品であることから考えて、この状況下での同ソフトの脆弱性を利用する攻撃は、広範囲のユーザーに向けた攻撃ではなく、対象ユーザーが同ソフトを利用していることを確認した上での標的型サイバー攻撃であると推測している。

同社は同ソフトへのゼロデイ攻撃から考えるべきこととして、「日本へのゼロデイ脆弱性を利用した攻撃の流れは2014年も続いている」、「標的型サイバー攻撃では攻撃者は攻撃対象が利用しているソフトを把握した上で脆弱性を狙ってくる」、「標的型攻撃で使用されたゼロデイ脆弱性は修正までの時間が長く、アップデートの公開まで脆弱性の影響を緩和する対策が必須である」、の3点を挙げている。

セキュリティブログ
URL：