Internet Security - Trend Micro

トレンドマイクロのセキュリティブログに掲載された記事「日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認」が、先日発表された「三四郎」のセキュリティ脆弱性を攻撃するソフトウェアを分析した結果、この脆弱性がゼロデイ脆弱性だったことがわかったと伝えた。記事では日本のユーザを標的とした攻撃が2013年以降継続しているとしており、一層の注意を呼びかけている。

セキュリティ脆弱性が発見された三四郎のうち最新のバージョンでも販売から4年が経過し、単独での店舗販売はすでに終了しているという。こうしたソフトウェアのセキュリティ脆弱性を利用して、遠隔操作ツールの一種である「PLUGX」系のマルウェアの感染を狙ってきていることから、明らかに日本のユーザを標的とした攻撃であると指摘されている。記事ではこうしたゼロデイの攻撃はセキュリティ脆弱性が発見されてから修正版が公表されるまである程度の時間が必要になるため、その間の対処についてあらかじめ検討しておいた方がよいとしている。

日本のユーザを標的にした詐欺メール、詐欺サイト、マルウェアを感染させようとする手口はますます巧妙になっている。さらにマルウェアそのものも隠蔽性を強めており、マルウェアに感染しても気がつかないケースもある。2014年4月のWindows XPサポート終了を受けて状況は悪化する危険性があり注意が必要。