今年に入ってからすでに、ゼロデイ脆弱性の悪用がいくつか確認されています。これらの脆弱性は全世界のユーザーに影響を及ぼしており、個人も組織も急いでコンピュータの保護対策を行う必要に迫られています。うんざりするような繰り返しですが、日本語ワープロソフト「一太郎」をお使いのユーザーは、まだ安心するわけにはいかないようです。 ジャストシステム社は、現在悪用が確認されている 1 件の脆弱性について発表しました。シマンテックは、この悪用を 1 月中ごろから確認していましたが、被害は日本のユーザーに限られています。この脆弱性を悪用する攻撃は通常、圧縮ファイルを伴っており、そこに以下のファイルが含まれています。 正常な一太郎文書（.jtd ファイル） 改変され、隠しファイル属性が設定された JSMISC32.DLL ファイル 隠しファイル属性が設定され、.jtd 拡張子の付いた悪質な DLL ファイル

ジャストシステムの「一太郎」および「花子」に脆弱性が見つかった問題で、シマンテックは2月26日、この脆弱性を悪用するサイバー攻撃の発生を確認したと発表した。被害は日本のユーザーに限られているという。
この脆弱性は、第三者がリモートから任意のコードを実行できてしまうというもので、一太郎と花子の多数のバージョンが影響を受ける。ジャストシステムは、同日付でセキュリティ情報と一部バージョン向けにアップデートモジュールを公開したが、全てのアップデートモジュールの公開は3月28日になる予定。

「一太郎」の脆弱性悪用攻撃が発生、シマンテックが注意喚起 - ITmedia エンタープライズ