北京五輪と同時にマルウェアが起動？ 不審な文書ファイルに警戒を

IPAは、マルウェアを潜ませた文書ファイルが流通する恐れがあるとして警戒を呼びかけた。タイマーのように起動するという。

[ITmedia]

　情報処理推進機構（IPA）は4月2日、3月度の「コンピュータウイルス・不正アクセスの届出状況リポート」を公表した。文書ファイルの脆弱性を悪用したマルウェア被害が拡大する恐れがあるとして、コンピュータ利用者に注意を呼びかけている。

　IPAによれば、3月初旬に不審なExcelファイルの流通が確認された。このファイルを開くと北京五輪に関するスケジュールデータが表示され、マルウェアの起動が確認された。不審なExcelファイルは、主に電子メールに添付される形で出回っているという。

　この手口は、従来のように実行形式のファイルを利用せず、文書ファイルの脆弱性を利用してファイル内にマルウェアを埋め込むというもの。ユーザーが電子メールに添付された不審な文書ファイルを開くと、ダウンローダなどのマルウェアが起動する。マルウェアは文書アプリケーションの脆弱性を悪用してトロイの木馬やボットなどの不正プログラムを自動的にダウンロードし、ユーザーのPCに感染させる。

　2月末にはWordファイルを利用した同様の手口も発見されていた。IPAでは、こうした手口を利用してユーザーの個人情報を盗み出す犯罪が広がりつつあるとして、「不審なファイルは実行しない」「OSやアプリケーション、セキュリティ対策ソフトを最新の状態する」などの対策をとるよう、コンピュータ利用者に呼びかけている。

　3月度のウイルス検出数は、2月の26万個から13.8％減の21万個で、届け出件数は同1854件から10.9％減の1651件となった。検出数トップは、「W32/Netsky」で20万個となった。

　不正アクセスの状況は、届け出件数が19件で、このうち被害のあったものは13件となった。内訳は侵入8件、DoS（サービス妨害）攻撃1件、アドレス詐称1件、その他（被害あり）3件。特定のWebサイトを攻撃する際の踏み台としてPCを悪用されたケースや、ネットオークションでユーザーになりすましての不正利用、CSRFの脆弱性も持つWebサイトを利用した際に個人情報が盗まれるといったケースが報告されている。