PC部品や趣味徒然

IT・PC関連ニュースで気になったものやパーツを紹介しています


ソフトウェア

一太郎に緊急対策が必要な脆弱性発覚、標的型攻撃でPCを乗っ取られるリスク

2014/11/13
斉藤 栄太郎=日経コンピュータ筆者執筆記事一覧

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2014年11月13日、 ジャストシステムの日本語ワープロソフト「一太郎」シリーズに、標的型攻撃などに悪用される可能性がある深刻な脆弱性が見つかったとして、ユーザーに対し て緊急対策を呼びかけた。


 第三者が同脆弱性を悪用して細工した文書ファイルを作ってメールなどで送り付け、ユーザーがこれを直接開くことにより、任意のコードを実行させら れる危険がある。不正プログラムのインストールやデータの変更・削除などをシステム管理者(Administratorsグループ)権限で実行させられ、 「PCを完全に制御されるリスクがある」(ジャストシステム)という。

続きを読む

MSが「Visual Studio Community」を発表、無償でAndroid/iOSアプリも開発可能

2014/11/14
田村 規雄=日経ソフトウエア筆者執筆記事一覧

 米マイクロソフトは2014年11月13日、統合開発環境「Visual Studio」の次期版「Visual Studio 2015」のプレビュー版を公開するとともに、新エディション「Visual Studio Community 2013」を発表、公開した(関連記事「米マイクロソフトがサーバー用.NETをオープンソース化、Linux/Macに対応」)。

Visual Studio Image1
Visual Studio CommunityのWebサイト
続きを読む

シマンテック、一太郎の脆弱性を悪用した攻撃について解説

シマンテックは11月13日、同社のセキュリティ・ブログにおいて、ジャストシステムが一太郎製品群(日本語オフィススイート)のゼロデイ脆弱性を修正するプログラムを公開したのに伴い、この脆弱性を悪用した攻撃について解説した。


今回の攻撃では、悪質な一太郎文書ファイルが添付された電子メールが標的の組織に送信され、ペイロードにBackdoor.Emdivi、 Backdoor.Korplug、Backdoor.ZXshell が含まれている可能性があり、これらはすべて侵入先のコンピュータから機密情報を盗み取るためのものだという。


悪質な添付ファイルを一太郎で開くと、ペイロードが投下されるとともに文書が表示される。今回の攻撃では、一太郎をクラッシュさせることなく文書を開いてペイロードを投下するため、被害者はバックグラウンドで起こっていることに気が付かない。

続きを読む

シマンテック、一太郎の脆弱性を悪用した攻撃について解説

シマンテックは11月13日、同社のセキュリティ・ブログにおいて、ジャストシステムが一太郎製品群(日本語オフィススイート)のゼロデイ脆弱性を修正するプログラムを公開したのに伴い、この脆弱性を悪用した攻撃について解説した。


今回の攻撃では、悪質な一太郎文書ファイルが添付された電子メールが標的の組織に送信され、ペイロードにBackdoor.Emdivi、 Backdoor.Korplug、Backdoor.ZXshell が含まれている可能性があり、これらはすべて侵入先のコンピュータから機密情報を盗み取るためのものだという。


悪質な添付ファイルを一太郎で開くと、ペイロードが投下されるとともに文書が表示される。今回の攻撃では、一太郎をクラッシュさせることなく文書を開いてペイロードを投下するため、被害者はバックグラウンドで起こっていることに気が付かない。

続きを読む

パスロジ、パスワード記録用のマトリックス型のメモ帳「PassClip」をリリース

2014/10/24
日川 佳三=日経コンピュータ筆者執筆記事一覧

 パスロジは2014年10月24日、複数サイトのログインパスワードを記録しておく目的に特化したメモ帳アプリ「PassClip」(図1) を発表し、同日App Storeでリリースした。iPhone/iPadで利用できる。縦横のマトリックス(座標)の位置情報を利用してパスワードの文字を拾う仕組みであるた め、パスワードを記憶しておく必要がない。また、他人がマトリックス表を見てもパスワードが分からないため、同ソフトを使うためにマスターパスワードを入 力する必要がない。


PassClip ph1
図1●PassClipの使い方の概要(出典:パスロジ)

 PassClipは、Webサイト/サービスのログインパスワードを記録しておくためのパスワード帳である。最大の特徴は、パスワードをそのままの形で 記載するのではなく、パスワード文字列(8文字)を四つに分割し、分割した個々の2文字を縦5マス×横5マスのマトリックスの中にバラバラに埋め込んだも のをパスワード帳として利用することである。パスワードを調べたいときは、あらかじめ登録しておいた位置にある2文字を、登録しておいた順番でつなぐこと で、パスワードが分かる仕組み。
続きを読む













 
 
 
 
 
 


 


メッセージ