PR

 日本IBMは2011年3月30日、東日本大震災に便乗したとみられるウイルス(マルウエア)が出回っているとして注意を呼びかけた。ウイルスの実体はExcelファイル。脆弱性のあるパソコンでは、メールで送られてきたExcelファイルを開くだけで、ウイルスに感染する恐れがある。

 今回のウイルスは、原発事故関連の情報にみせかけて送られてくる(図)。例えば、「被ばくに対する防護対策について」という件名のウイルスメールを確認しているという。

 メールの送信者名は、国内に実在する団体名をかたっている。本文は日本語。添付されているExcelファイルがウイルスの実体である。日本IBMでは、ファイル名の一例として「安定ヨウ素剤の服用量及び服用方法.xls」を挙げている。

 Excelファイルの中には、Excelの脆弱性を悪用する仕掛けと、ウイルスプログラムが仕込まれている。このため脆弱性のあるExcelでは、このファイルを開くだけでウイルスに感染する危険性がある。

 今回のウイルスが悪用するのは、2009年11月に公開された「MS09-067 Microsoft Office Excelの脆弱性により、リモートでコードが実行される」という脆弱性。修正パッチ(セキュリティ更新プログラム)は既に公開されているので、Microsoft Updateや自動更新機能を利用しているパソコンでは、脆弱性は解消されている。

 日本IBMでは、震災や原発事故の関連情報に見せかけたウイルスメールを、以前から複数確認しているという。今後も、同様のメールが出回ると予想されるので、十分注意するよう呼びかけている。