お知らせ セキュリティ情報 10.04.12 [JS10001]一太郎の脆弱性を悪用した不正なプログラムの 実行危険性について (update: 2010.4.23) 概要 2010年 4月 7日、弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 この問題の影響を受ける製品と、その対策方法、回避策を以下にご案内いたしますので、ご確認の上、ご対応をお願いいたします。 今回の脆弱性は該当製品のフォント情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 悪意のあるプログラムをローカルディスクに保存しようとします。
ここ数日、Windows でメニューやフォントが表示されなくなったり、ボタンやウィンドウの位置がおかしくなるという現象が発生していました。ちょうど写真の整理とかレタッチとかをしていたことが多かったので、メモリ不足を疑っていたのですが、タスクマネージャなどで追ってもそのような兆候はなく、定期的に再起動するしかありませんでした。 しかし、原因はセキュリティソフトの Kaspersky Internet Security の不具合だったようです。カスペルスキー情報サイトによると、 Kaspersky Internet Security 7.0において、4/17夜間に配信したドライバの更新に不具合があり、一部の環境ではWindowsの表示が不正になったり、動作が遅くなる現象が 4/17以降に確認されています。4/21 20:00以降の定義データベースの配信で修正しておりますので、現象が発生している
Kaspersky Labsのセキュリティ対策ソフトウェア「Kaspersky Internet Security」(KIS)で4月17日夜半から発生していた不具合については既報のとおりだが、国内総代理店であるジャストシステムは4月22日、カスペルスキー情報サイトを通じて以下のような告知を行った(原文ママ)。 Internet Security 7.0において、4/17夜間に配信したドライバの更新に不具合があり、一部の環境ではWindowsの表示が不正になったり、動作が遅くなる現象が4/17以降に確認されています。4/21 20:00以降の定義データベースの配信で修正しておりますので、現象が発生しているお客様は、最新の定義データベースの適用をお願いいたします。お客様にはご迷惑をお掛けして申し訳ございません。 現象が解決しない場合は、カスペルスキー専用サポートセンターにお問い合わせください。
Kaspersky Internet Security騒動の裏に隠された真実:Security Incident Report Kaspersky Labsのセキュリティ製品「Kaspersky Internet Security」を利用するユーザーの多くが悲鳴を上げている。4月18日に配布された更新ファイルを適用後、画面上のあらゆる文字が消えていくなどの被害報告が相次いで寄せられているのだ。現時点で国内総代理店のジャストシステムから公式な発表は出ていない。 「Kaspersky Internet Security」「Kaspersky Anti-Virus」などのセキュリティ製品を販売するKaspersky Labs。ユージン・カスペルスキー氏が創設したこのセキュリティベンダーの製品は、日本国内ではジャストシステムが国内総代理店として、同製品の販売/サポートを行なっており、少なくない数の
ジャストシステムは12月11日,同社の新製品「一太郎2008」などの発表会で,同社製品にセキュリティぜい弱性が見つかった場合に修正プログラムを提供する期間の延長を検討していることを明らかにした。同社のワープロ製品は現在,発売からわずか3年で全サポートが終了している。 ジャストシステムは,製品のサポート期間をWebで公開している。同社製品のサポート期間は「出荷終了日より1年後または,発売日より3年後のどちらか遅い期日」である。既に,2004年2月に発売した「一太郎2004」や,それよりも前に発売した「一太郎13/12/11/10」などのサポートが終了している。競合製品である「Microsoft Office」のサポート期間が「発売から最短で10年間」であることを考えると,ジャストシステム製品のサポート期間は,かなり短いといえるだろう。 サポートが終了した製品に関しては,セキュリティ修正プログ
ジャストシステムの一太郎に深刻な脆弱性が見つかった。同社は10月25日、「セキュリティ更新モジュール」を公開して問題に対処している。 仏FrSIRTのアドバイザリーによると、脆弱性は不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローエラーに起因する。 問題を悪用されると攻撃者が細工を施した文書をユーザーに開かせ、任意のコードを実行することが可能になる。FrSIRTの評価では深刻度は4段階で最も高い「Critical」となっている。 ジャストシステムのセキュリティ更新モジュールの対象となるのは、一太郎2007/2006/2005/2004、一太郎文藝、一太郎13/12/11、一太郎Lite2、一太郎 for Linux、一太郎ビューア。 同社はアップデートモジュール導入にかかわらず、身に覚えのない電子メールの添付ファイルを開いたり
国内のセキュリティ組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2007年10月25日、ジャストシステムのワープロソフト「一太郎」シリーズに3件の脆弱性が見つかったことを明らかにした。細工が施された文書ファイル(.jtd)を開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、ジャストシステムが同日公開したアップデートモジュールを適用すること。 脆弱性の影響を受けるのは、以下の製品。いずれの製品にも3件の脆弱性が見つかった。 一太郎ビューア一太郎11/12/13一太郎2004/2005/2006一太郎2007/2007体験版一太郎ガバメント2006/2007一太郎文藝一太郎Lite2一太郎 for Linux 3件とも、バッファーオーバーフローと呼ばれる問題を引き起こす脆弱性。細工が施されたデー
一太郎の極めて重大な脆弱性を悪用したゼロデイ攻撃が再び発生。ジャストシステムの修正用モジュールは開発中だ。 ジャストシステムのワープロソフト「一太郎」に極めて重大な脆弱性が発覚した。不正な一太郎文書を使ったゼロデイ攻撃も確認され、ジャストシステムやセキュリティ各社が注意を呼び掛けている。 ジャストシステムは8月3日、「一太郎シリーズの脆弱性を悪用し、不正なプログラムを埋め込む新たなウイルスの存在を確認」したとして、サイトで注意を喚起した。不正な一太郎文書を読み込むと、任意のコードが実行され、PCが不正に操作される危険性があるという。 影響を受けるのは「一太郎2007/2006/2005/2004」「一太郎ガバメント2007/2006」「一太郎2007体験版」「一太郎 文藝」「一太郎13/12/11」「一太郎ビューア」の各製品。 ジャストシステムは現在、アップデートモジュールを開発中で、準備
米シマンテックは2007年8月2日(米国時間)、ジャストシステムのワープロソフト「一太郎シリーズ」のぜい弱性を悪用する新たなウイルスが出現したとして注意を呼びかけた。 ウイルスの実体は一太郎の文書ファイル(拡張子はjtd)。この文書ファイルには、一太郎のぜい弱性を悪用する仕掛けが施されている。このため、このファイルを一太郎で開く(読み込む)だけで、ファイル中のウイルスプログラムが動き出し、ユーザーのキー入力情報などを盗む別のウイルス(キーロガー)が生成およびインストールされる。 今回のウイルスが悪用するぜい弱性は新しいもので、対策(修正プログラムやアップデートモジュールなど)は未公表。修正プログラムなどをきちんと適用しているユーザーでも被害に遭う危険性がある。今回のように、対策が未公表のぜい弱性を悪用するウイルスは、「ゼロデイウイルス」と呼ばれる。 一太郎を狙うゼロデイウイルスは、今回が初
「一太郎」「ATOK」で有名なジャストシステムが、ロシアのセキュリティベンダー、カスペルスキーと提携し、同社のセキュリティ対策を2006年11月から販売を開始した。 セキュリティ対策製品の市場は長らく数社がシェアを分け合う状態にあったが、2006年にはマイクロソフトが「Live OneCare」でこの市場に参入を表明。また、国内でもソースネクストが年間更新料0円を売り物にする「ウイルスセキュリティZERO」でシェアを伸ばすなど、競争が活発になっている。 こうした状況の中、ジャストシステムは「性能こそがセキュリティ製品選びの決め手」と訴え、カスペルスキー製品でセキュリティ市場に参入した。日本語製品のベンダーとして知られるジャストシステムが、セキュリティ対策製品ではどのような展開を進めるのか。ジャストシステムでカスペルスキー製品を担当する横井太輔氏と小松央氏に話を伺った。 ● カスペルスキーと
ジャストシステムは4月10日、6日に明らかになった「一太郎」の脆弱性を修正するアップデートモジュールを公開した。 ジャストシステムは4月10日、6日に明らかになった「一太郎」の脆弱性を修正するアップデートモジュールを公開した。既にこの脆弱性を悪用するウイルスが発見されていることから、早急な適用が望ましい。 この脆弱性は、同社のワープロソフト「一太郎 2005/2006/2007」のほか、「一太郎ガバメント2006/2007」「一太郎2007体験版」「一太郎 文藝」「一太郎ビューア」に存在する。悪用されれば任意のコード実行につながる可能性があり、事実、この脆弱性を悪用してPCに感染するウイルスが報告された。 10日に公開されたアップデートモジュールを適用すると、細工の施されたウイルスファイルを一太郎で開いても、読み込めないファイルとして扱われるため、不正な動作は発生しなくなるという。ジャスト
米マカフィーは2007年4月9日(米国時間)、4月6日に公表された「一太郎シリーズ」のぜい弱性(セキュリティホール)を悪用するウイルスの詳細を明らかにした(関連記事)。一太郎シリーズのユーザーは、ウイルスが含まれる文書ファイルを開くだけで、パソコンを乗っ取られる恐れがある。 今回のぜい弱性は、これを悪用するウイルス(悪質な文書ファイル)が出現したために明らかになった。今回のように、対策(修正プログラムやアップデートモジュール)が未公表のぜい弱性を悪用する攻撃は、「ゼロデイ攻撃」と呼ばれる。一太郎シリーズを狙ったゼロデイ攻撃は、2006年8月にも出現している(関連記事)。 マカフィーで確認したウイルスファイルは、拡張子がjtdの一太郎文書ファイル。ファイル名は日本語(図1)。同社は、具体的なファイル名を伏せている。 このウイルス文書ファイルを一太郎シリーズで開くと、仕込まれたウイルス(Exp
ジャストシステムは、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。 ジャストシステムは12月5日、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの同社製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。 ジャストシステムによると脆弱性が存在するのは、一太郎2005/2004、花子2006/2005/2004、表計算ソフトの「三四郎2005」。また文書の閲覧のみを行える「一太郎ビューア」「花子ビューア」と「一太郎Lite2」にも問題が存在する。 JVNやIPAの情報によると、少なくとも花子に存在する脆弱性は、バッファオーバーフローの脆弱性だという。ジャストシステムによれば、細工を施した一太郎文書や花子図面、三四郎ワークシートを読み込むことにより任意のコードが実行され、不正に操作される
ジャストシステムの浮川和宣社長(右)とカスペルスキー・ラブス・インターナショナル アンチウイルス研究所のユージン・カスペルスキー所長(左) ジャストシステムは2006年10月3日、セキュリティ対策ソフト「Kaspersky 6.0」の日本語版を発表した。11月17日から発売する。発売開始からの1年で25万本(15億円)、セキュリティ対策ソフト市場の中で5%のシェア獲得を目指す。主に、1日当たり2時間以上インターネットを利用するヘビーユーザー向けに販売する。 同ソフトは、ロシアのカスペルスキー・ラブス・インターナショナルが開発した。ジャストシステムは同社と独占販売契約を結び、国内で販売する。これまで国内ではライフボートがKasperskyを販売しており、ライフボートはジャストシステムの販売代理店として今後も販売を継続する。 発表会では、他社製品と比べ、新種ウイルスを発見してから定義ファイルを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く