米シマンテック社は1月31日(米国時間),Wordの未対応のぜい弱性を突いた「ゼロデイ攻撃」を受けた場合の様子を示すビデオをYouTubeで公開した。ビデオは一見普通のWordファイルを開くだけで,知らないうちに悪意あるプログラムがダウンロードされる様子を示している。

 同社によると「Wordの未対応のぜい弱性を突いた攻撃は,毎日のように行われている」という。ただし,ワームのように多数のユーザーにメールを送って感染させるのではなく,機密情報を盗み出すため非常に限定された人に対して送られているという。そのWordファイルの文面は不審なものではなく,いかにもビジネス文書のようなものになっているようだ。

 「Wordにはこれまでのところ未対応のぜい弱性が4種類ある」(同社)という。ユーザーはOfficeの最新のセキュリティ・パッチを当てておくとともに,少しでも不審なメールの添付ファイルは絶対に開かないという心構えを持つ必要がある。