1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 文書ファイルに潜んだウイルスに注意喚起

文書ファイルに潜んだウイルスに注意喚起

独立行政法人 情報処理推進機構(IPA)が発表したところによると、表計算ソフトやワープロソフトといったオフィスソフトの文書ファイル形式のウイルスが出現しているとして注意を呼びかけています。

「油断は禁物、文書ファイルにもウイルスは潜む」――IPAが警告(IT Pro)

ウイルスはオフィスソフトのアプリケーションの脆弱性を突いたもので、特定の企業や組織のイントラネット内にあるPCを攻撃する、いわゆる標的型攻撃を行います。

記事では、代表的な例として、「北京オリンピックウイルス」を例示しています。これによるとウイルス概要は以下の通りです。

(1)主にメールの添付ファイルとして、利用者の手元に届く
(2)ファイルを開くと、表計算ソフトが起動し、ウイルスが仕込まれたワークシートファイルが読み込まれる
(3)表計算ソフトの脆弱性が解消されていない場合、ウイルスの動作が開始する
(4)攻撃者が用意したサーバーから他のマルウエアをダウンロードして実行する

これにより、個人情報を不正に詐取されたり、PCを乗っ取られたりする危険性があるというものです。

また、こうしたウイルスは感染後に単体で動作する従来型のウイルスと異なり、攻撃者が用意したサーバーから別のマルウエアをダウンロードする「ダウンローダー」型である点にも注意が必要です。

ユーザーがとるべき対策として、記事では以下の4点を挙げています。

(1)アプリケーションの脆弱性情報やバージョン更新履歴を定期的にチェックし、アプリケーションを常に最新の状態に更新して安全に利用できるようにしておく
(2)信頼できないメールに添付されているファイルはどんなファイルでも決して開かない。信頼できないサイトからダウンロードしたファイルも同様
(3)ウイルス対策ソフトのウイルス定義ファイルを、常に最新の状態に更新する
(4)パーソナルファイアウォールを導入し、許可したアプリケーションやポート番号によるもの以外の外部への通信を遮断する

<参考>
コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について(IPA)
特定の企業や組織を攻撃する「標的型攻撃」の実態を報告

関連キーワード:

ダウンロード型

ファイアウォール

標的型攻撃

  • 米国の大手サイトでSEOポイズニングの被害が続発
  • カテゴリートップへ
  • セキュリティかるたスクリーンセーバーをプレゼント