トレンドマイクロジャストシステムの一太郎の脆弱性が公表されるよりも前に、トレンドマイクロが一太郎へのゼロデイ攻撃を確認した。同社では今回の脆弱性を突いた攻撃ファイルを11月6日以降に既に5種類確認している。確認されたファイルは遠隔操作ツールのEMDIVIやPLUGXの亜種で、標的の環境に遠隔操作ツールのRATを侵入させて外部から遠隔操作を可能にする標的型サイバー攻撃であった。標的の受信者が攻撃ファイル入り一太郎文書ファイルを開くと、ファイル名に関連した文書や白紙のものがある。その裏で活動が開始される。一太郎の脆弱性を狙う攻撃は件数は少ないながら毎年継続して発生しているため、企業組織で対策を考える上でソフトウェアを把握し、アップデート管理を行う必要がある。また、このようなゼロデイ攻撃の発生の可能性は十分に考えられるため、修正プログラムが公開されるまでのゼロデイ攻撃への対策を検討することが推奨される。
