シマンテックセキュリティレスポンスは16日、ワープロソフト「一太郎」の未知の脆弱性に対してゼロデイ攻撃を仕掛けるトロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」について警告した。 Trojan.TarodropとInfostealer.Papiは、共に危険度1の脅威(5が最大危険度)とされるトロイの木馬。Trojan.Tarodropはメールの添付ファイルとして感染し、この添付ファイルを閲覧すると一太郎のUnicodeスタックバッファオーバーフローの未知の脆弱性が悪用され、別のトロイの木馬Infostealer.Papiが実行される。Infostealer.Papiは、感染したコンピュータ内の情報を収集し、ポート8080を通じて特定のドメインに情報を送信するというもの。 現在、このトロイの木馬は拡大傾向を見せておらず、また、一太郎は主に日本で広く使われているため影響も日本国内のみに留まると見られているが、シマンテックではセキュリティソフトのアップデートを呼びかけている。 なお、シマンテックではこの2つのトロイの木馬に対応した定義ファイルをすでに配布している。
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
