シマンテックセキュリティレスポンスが2006年8月16日に、ジャストシステム（Justsystem）のワープロソフト「一太郎」に任意のコードが実行される脆弱性があると警告を出しました。これを受けてJustsystemは2006年8月18日修正用のモジュールをリリースしました。

• Justsystem
  • http://www.justsystem.co.jp/
• ニュースリリース
  • http://www.justsystem.co.jp/info/pd6002.html
• 地図
  • map:ジャストシステム

この脆弱性は「一太郎9」〜「一太郎2006」までの全てに存在するようで、NHKの報道によりますと、2006年8月15日までに、この脆弱性を利用して感染するトロイの木馬が、中央省庁の職員宛に「小泉首相の靖国神社参拝速報」等とタイトルが付けられたメールで送られてきたと言うことです。このトロイの木馬に感染すると、情報が外部に流出すると言うことです。今回の欠陥は今まで知られていない未知の脆弱性で、ゼロデイ攻撃となりました。メールの発信元は日本国内海外だと見られています。なお、「一太郎ビューア」には、この脆弱性は存在しないと言うことです。
以下は、シマンテックが公開しているトロイの木馬の情報です。

• Trojan.Tarodrop
  • http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.tarodrop.html
  • 一太郎の脆弱性を利用してBackdoor.PapiやInfostealer.Papiを実行します。
• Infostealer.Papi
  • http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.papi.html
  • パソコン内部の情報を取得し、外部に流出させます。
• Backdoor.Papi
  • http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-backdoor.papi.html
  • Infostealer.Papiにバックドア機能が追加されています。

ゼロデイ攻撃はウイルス対策ソフトでは防げないので、メールの添付ファイルを安易に開かないようにしたり、OSやルータ、セキュリティーソフトなどを利用するなどして日頃からウイルスに感染しないように注意する必要があります。

• トレンドマイクロの情報−TROJ_MDROPPER.BL
  • http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EBL