PR

 情報処理推進機構(IPA)は2013年11月20日、国内の企業や組織を狙った標的型攻撃が確認されたとして注意を呼びかけた。メールに添付されたOffice文書などを開くだけでウイルス(マルウエア)に感染する。この攻撃で悪用されるOfficeの脆弱性を修正するパッチ(セキュリティ更新プログラム)は未提供。このため、最新のパッチを適用しているユーザーでも被害に遭う恐れがある。

 標的型攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃のこと。攻撃者は、標的とした企業や組織の従業員に対して、ウイルス添付メールを送信する。メールを受信した従業員が添付ファイルを開くと、ウイルスに感染。ウイルスはパソコンを乗っ取り、機密情報などを攻撃者に送信する。

 今回確認された標的型攻撃は、国内の企業・組織をターゲットにしている。攻撃のメールは、業務上、添付ファイルを開いて内容を確認する必要がある、組織外部向けの問い合わせ窓口に送られたという。

 メールの件名や本文は日本語。添付ファイル名も「履歴書.zip」だった。このファイルを展開(解凍)すると、Word文書ファイルが生成される。このファイルがウイルスの実体。ファイルを開くだけで、Wordに存在する脆弱性が悪用され、ファイルに仕込まれたウイルスプログラムが勝手に動き出す。

 今回のウイルスが悪用する脆弱性の概要は、日本マイクロソフトが11月6日に「セキュリティアドバイザリ」として公開しているが、パッチは未公開。いわゆる、ゼロデイ脆弱性である。このため、Windowsが備える自動更新機能やMicrosoft Updateなどできちんとパッチを適用しているユーザーでも被害に遭う危険性がある。

 また、今回悪用された脆弱性は、Wordだけではなく、ExcelなどのほかのOfficeソフトやWindowsにも影響するので、今後は、Word文書以外のファイルが攻撃に使われる恐れがある。

 被害に遭わないための回避策は、日本マイクロソフトが公開するツール「Fix it 5100」を適用すること。ツールを適用するとWindowsの設定が変更され、今回の脆弱性を悪用されても、ウイルスが動き出さないようにできる。ただし、脆弱性は修正されないので、パッチが公開されたら、すみやかに適用する必要がある。また、新たな攻撃手法が出現した場合には、回避できない可能性がある。

 添付ファイルを安易に開かないことも、被害に遭わないためには重要だ。

[関連記事]
情報処理推進機構の情報
日本マイクロソフトが公開する「Fix it 5100」