Officeのパッケージ

ノートPCなどでMicrosoft Officeのアプリケーションを使って、悪意ある仕掛けのある文書を開くと、サイバー攻撃に遭う弱点が新たに見つかった。

このほど、セキュリティ企業の1社McAffee(マカフィー)のブログに関連記事が出ている。マカフィーはウイルスなどの「マルウエア」を調べるため常に標本を集めているが、1月下旬以降、新たに怪しげな動作をするものをいくつか見つけたそう。

最初に明らかになった時点では、Officeシリーズの開発元Microsoft(マイクロソフト)がまだ対策をしていない弱点、いわゆるゼロデイ脆弱(ぜいじゃく)性を利用するという。Officeなどのアプリをちゃんと更新していても防げないという意味で危険だ。

マカフィーによると、サイバー犯罪者は、末尾を「.doc」にしたRTF形式のおとり文書を通じて攻撃をしかけていた。Windows 10上で動作する最新のOffice 2016を含む、すべてのMicrosoft Officeが対象になるそう。

誰かがうかつにおとりの文書を開くとインターネット上のどこかにある「サーバー」に接続し、勝手に不正なアプリを自動でダウンロード、実行し、結果として犯罪者が被害に遭ったPCの完全なコード実行能力を獲得してしまう。Microsoftが開発した既存の攻撃防止策を迂回するそう。

いったん侵入に成功すると、おとりのWord文書を閉じ、別の偽文書をポップアップ表示するらしい。

マカフィーは、すでにMicrosoftに問題を報告済み。ただし公式な対策とは別に、PCを使っている人が個々に自衛するよう薦めている。

まず信頼できない出所から入手したOffice向け文書は開かないこと。さらに、くだんのサイバー攻撃は「保護ビュー」を有効にしていれば失敗するため、活用するのがよいとしている。