先週末17日前後に日本の圧縮解凍ツール「Lhaz」のセキュリティホールを狙ったゼロデイアタックが確認されました。日本の圧縮解凍ツールが狙われたケースとしては6月末に起こった「+Lhaca」へのゼロデイアタックに続く攻撃であり、今回もターゲット攻撃として限られたユーザの元に届いているようです。広い範囲で被害が出ているものではありませんが「Lhaz」を使用している方はご注意ください。 トレンドマイクロで入手した今回の攻撃ファイルは「.tgz」という一般的に tar+gzip の圧縮を示す拡張子のファイルであり、第二次世界大戦年表の情報を謳うファイルでした。これは8月15日が終戦記念日だったことからその関連でユーザに興味を持たそうとしたものと考えられます。 Lhaz でこのファイルを解凍すると表面上は別のファイル名の無いtgz圧縮ファイルが解凍されたように見えます。一般的な攻撃の手法から推測すれ