首尾よく相手にメールを届けても、添付ファイルを実行させなければ攻撃は“成功”しない。そのためには、メールの本文で相手を信じ込ませるとともに、疑わせることなく「添付ファイル=ウイルス」を実行させなくてはならない。そのため攻撃者は、添付ファイルの工夫にも力を入れる。
その一つが、PDFファイルやWord文書といった文書ファイル形式のウイルスを使うことである。過去、メールで感染を広げる実行形式のウイルスが猛威を振るったため、ユーザーの多くは「実行形式ファイルは危ない」と認識している。そのようなユーザーでも開いてしまうように、攻撃者は文書ファイル形式のウイルスを使用する。
文書ファイル形式なので、単に開くだけではウイルスとして動き出さない。Adobe ReaderやWordといった、文書ファイルを開くソフトウエアの脆弱性を突いて、ファイルに仕込んだウイルスプログラムが動き出すようにしている。
トレンドマイクロによれば、2012年上半期に確認された標的型攻撃(正確には、APT:持続的標的型攻撃)を目的としたウイルスの6割以上が、PDFファイルやWord文書といった文書ファイル形式や画像ファイル形式のウイルスだった(図1)。画像ファイル形式ウイルスも文書ファイル形式ウイルスと同じように、画像を開くソフトウエア(ビューアー)の脆弱性を突く。
図1●2012年上半期、攻撃に使われたファイルの種類別割合(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
