開発元 公式発表

• 2014/11/13 [JS14003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

注意喚起・脆弱性公開情報

• 2014年11月一太郎シリーズの脆弱性に関する注意喚起 (JPCERT/CC)
• 「一太郎」シリーズにおいて任意のコードが実行される脆弱性対策について(JVN#16318793) (IPA)
• JVN#16318793 一太郎シリーズにおいて任意のコードが実行される脆弱性

脆弱関連情報

• CVE-2014-7247
• JS14003
• JVNDB-2014-000131

発見者

• 不明
• 脆弱性届出はジャストシステム自身が行っている。

影響範囲

• 一太郎2014 徹
• 一太郎2013 玄
• 一太郎2012 承
• 一太郎2011 創 / 一太郎2011
• 一太郎Pro 2
• 一太郎Pro
• 一太郎Government 7
• 一太郎Government 6
• 一太郎2010
• 一太郎ガバメント2010
• 一太郎2009
• 一太郎ガバメント2009
• 一太郎2008
• 一太郎ガバメント2008
• 一太郎2014 徹 体験版
• 一太郎Pro 2 体験版

対策

• ジャストシステムが公開したセキュリティ更新モジュールを適用する。
• 体験版は一度アンインストールを行い、最新版をインストールする。

検体情報

• 検体情報は次の方から情報を頂き掲載しています。
  • @ucqさん
  • @Jojihamadaさん

悪用元に関する情報

気になる記述

• Symantecの記事中に次の気になる記述がある。

侵害されたサイトは、さまざまな Web サイトプラットフォーム上で Apache や Microsoft Internet Information Services（IIS）など各種の Web サーバーソフトウェアによってホストされています。このことから、単一のソフトウェア製品や Web サイトプラットフォームの脆弱性を突かれて侵害されたのではないことが分かります。攻撃者は何らかの手段でクラウドサービス自体を侵害して、複数の Web サイトを Backdoor.Emdivi の C&C サーバーとして改ざんしたのです。
　
侵害されたクラウドホスティング会社には通知済みですが、このブログの執筆時点ではまだ返答がありません。

http://www.symantec.com/connect/blogs/cloudyomega

• 医療費通知偽装で使用されていたドメインのIPアドレス運営組織を調べてみる。

更新履歴

• 2014/11/13 PM 新規作成
• 2014/11/14 PM 検体情報を追加