コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している
コンピュータウイルスを添付したメールはありふれたスパムだが、2017年3月下旬頃から、wordファイルに埋め込まれたタイプが登場している。拡張子が「.doc」や「.docx」で領収書や請求書を装っているため、うっかり開いてしまわないように注意が必要だ。
スパムメールに添付されたファイルを開く人は少数派だろう。特に、開くとプログラムが実行される可能性のある「.exe」や「.zip」などの拡張子なら、まず警戒するはずだ。しかし「.doc」や「.docx」は多くの企業や人々が使っているwordファイルのため、ついつい油断してしまいかねない。
しかし、これらのwordファイルにもウイルスが潜んでいる可能性がある。具体的な手口は、「.lnkオブジェクト」というショートカットファイルや「JavaScript」などを埋め込んで、該当のwordファイルを開いた際に別の悪意あるプログラムをダウンロードさせるというものだ。
これらの手口を用いたウイルスメールは、17年3月下旬頃から増加している。大手セキュリティソフトメーカーのカスペルスキーによると、メールの件名は「支払請求書」「勘定書き」「直話」などで、本文は翻訳サイトを使ったようなつたない日本語だった。
これらの攻撃方法によってウイルスをダウンロードさせるには、受け手側の操作が何ステップも必要となる。スパムメールを開く、添付ファイルを開く、ファイルに埋め込まれたオブジェクトを実行する、といったものだ。よく注意していれば防げるため、見慣れたwordファイルだからといって軽率に開かないようにしたい。
また、wordファイル上にさらに別のwordファイルを装ったアイコンを表示して、そこにダウンロードのきっかけとなる「.lnkオブジェクト」や「JavaScript」を埋め込む、といった手法も確認されている。見かけに惑わされずに、簡単にダブルクリックしない習慣をつけておこう。
なお、15年の秋冬には、エクセルファイルでも同様の埋め込み攻撃が観測されている。そのため「.xlsx」「.xlsm」「.xls」といった拡張子のファイルにも気をつけるようにしたい。(編集担当:久保田雄城)
