Wordファイルに埋め込まれたウイルス登場 不審な添付はクリック厳禁

2017年4月12日 11:35

印刷

記事提供元:エコノミックニュース

コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している

コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している[写真拡大]

コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している。拡張子が「.doc」や「.docx」で領収書や請求書を装っているため、うっかり開いてしまわないように注意が必要だ。

 スパムメールに添付されたファイルを開く人は少数派だろう。特に、開くとプログラムが実行される可能性のある「.exe」や「.zip」などの拡張子なら、まず警戒するはずだ。しかし「.doc」や「.docx」は多くの企業や人々が使っているwordファイルのため、ついつい油断してしまいかねない。

 しかし、これらのwordファイルにもウイルスが潜んでいる可能性がある。具体的な手口は、「.lnkオブジェクト」というショートカットファイルや「JavaScript」などを埋め込んで、該当のwordファイルを開いた際に別の悪意あるプログラムをダウンロードさせるというものだ。

 これらの手口を用いたウイルスメールは、17年3月下旬頃から増加している。大手セキュリティソフトメーカーのカスペルスキーによると、メールの件名は「支払請求書」「勘定書き」「直話」などで、本文は翻訳サイトを使ったようなつたない日本語だった。

 これらの攻撃方法によってウイルスをダウンロードさせるには、受け手側の操作が何ステップも必要となる。スパムメールを開く、添付ファイルを開く、ファイルに埋め込まれたオブジェクトを実行する、といったものだ。よく注意していれば防げるため、見慣れたwordファイルだからといって軽率に開かないようにしたい。

 また、wordファイル上にさらに別のwordファイルを装ったアイコンを表示して、そこにダウンロードのきっかけとなる「.lnkオブジェクト」や「JavaScript」を埋め込む、といった手法も確認されている。見かけに惑わされずに、簡単にダブルクリックしない習慣をつけておこう。

 なお、15年の秋冬には、エクセルファイルでも同様の埋め込み攻撃が観測されている。そのため「.xlsx」「.xlsm」「.xls」といった拡張子のファイルにも気をつけるようにしたい。(編集担当:久保田雄城)

■関連記事
マイナンバー制度への対応をすでに完了した企業は49%も、各社マイナンバー収集の遅れに悩み
新型コンピュータウィルス 「ランサムウェア」とは何か
マルウェアから無料で守るシステム
日本企業のサイバー攻撃への取り組み 約6割の企業が対策を「実施済み」
フィッシング詐欺世界で急増 14年上半期国内被害額は18億円以上

※この記事はエコノミックニュースから提供を受けて配信しています。

関連キーワード

関連記事