ESETセキュリティ製品をご利用いただき、誠にありがとうございます。
2013年11月現在、日本語ワープロソフト「一太郎」の脆弱性が公開されております。
■ 影響範囲
- 一太郎2013 玄
- 一太郎2013 玄 体験版
- 一太郎2012 承
- 一太郎2011 創 / 一太郎2011
- 一太郎Pro 2
- 一太郎Pro 2 体験版
- 一太郎Pro
- 一太郎Government 7
- 一太郎Government 6
- 一太郎2010
- 一太郎ガバメント2010
- 一太郎2009、一太郎ガバメント2009
- 一太郎2008、一太郎ガバメント2008
- 一太郎2007、一太郎ガバメント2007
- 一太郎2006、一太郎ガバメント2006
- 一太郎ポータブル with oreplug
- 一太郎ビューア
この脆弱性が悪用された場合、任意のコードが実行されてパソコンが不正に操作される可能性があります。
本ページでは、このウイルスに関するESET製品の対応状況についてご案内します。
このウイルスは、ESET製品にて以下の通り検出されます。
■ 対応しているウイルス定義データベースと検出名
2013年11月26日午後11時50分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:9097 (20131126)
- Ichitaro/TrojanDropper.Tarodrop.B トロイの木馬
- Ichitaro/TrojanDropper.Tarodrop.Bの亜種 トロイの木馬
- ※ 「Ichitaro/TrojanDropper.Tarodrop.* トロイの木馬」、「Ichitaro/TrojanDropper.Tarodrop.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
「*」には任意の英字が入ります。
- ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
- ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ 対策
できるだけ早急に各製品に対応したアップデートモジュールを適用してください。
■ ウイルスに感染しないための対策について
本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。
- ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
ESET製品では、次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
- ② OSのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
- ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。
各種ソフトのアップデートを行い、脆弱性を解消してください。
- ④ データのバックアップを行っておく
万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。
- ⑤ 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
◆関連情報◆
[JS13003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
「一太郎」シリーズにおいて任意のコードが実行される脆弱性対策について(JVN#44999463)
◆参考◆
