Wordファイルに埋め込まれたウイルス登場　不審な添付はクリック厳禁

コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している。拡張子が「.doc」や「.docx」で領収書や請求書を装っているため、うっかり開いてしまわないように注意が必要だ。

　スパムメールに添付されたファイルを開く人は少数派だろう。特に、開くとプログラムが実行される可能性のある「.exe」や「.zip」などの拡張子なら、まず警戒するはずだ。しかし「.doc」や「.docx」は多くの企業や人々が使っているwordファイルのため、ついつい油断してしまいかねない。

　しかし、これらのwordファイルにもウイルスが潜んでいる可能性がある。具体的な手口は、「.lnkオブジェクト」というショートカットファイルや「JavaScript」などを埋め込んで、該当のwordファイルを開いた際に別の悪意あるプログラムをダウンロードさせるというものだ。

　これらの手口を用いたウイルスメールは、17年3月下旬頃から増加している。大手セキュリティソフトメーカーのカスペルスキーによると、メールの件名は「支払請求書」「勘定書き」「直話」などで、本文は翻訳サイトを使ったようなつたない日本語だった。

　これらの攻撃方法によってウイルスをダウンロードさせるには、受け手側の操作が何ステップも必要となる。スパムメールを開く、添付ファイルを開く、ファイルに埋め込まれたオブジェクトを実行する、といったものだ。よく注意していれば防げるため、見慣れたwordファイルだからといって軽率に開かないようにしたい。

　また、wordファイル上にさらに別のwordファイルを装ったアイコンを表示して、そこにダウンロードのきっかけとなる「.lnkオブジェクト」や「JavaScript」を埋め込む、といった手法も確認されている。見かけに惑わされずに、簡単にダブルクリックしない習慣をつけておこう。

　なお、15年の秋冬には、エクセルファイルでも同様の埋め込み攻撃が観測されている。そのため「.xlsx」「.xlsm」「.xls」といった拡張子のファイルにも気をつけるようにしたい。(編集担当:久保田雄城)

■関連記事
・マイナンバー制度への対応をすでに完了した企業は49%も、各社マイナンバー収集の遅れに悩み
・新型コンピュータウィルス　「ランサムウェア」とは何か
・マルウェアから無料で守るシステム
・日本企業のサイバー攻撃への取り組み　約6割の企業が対策を「実施済み」
・フィッシング詐欺世界で急増　14年上半期国内被害額は18億円以上