セキュリティベンダーのラックは2月13日、マイクロソフト製品のぜい弱性(セキュリティホール)に関するレポートを公表した(レポートのダウンロードページ)。レポートによると、Microsoft Office製品のぜい弱性を狙う攻撃が急増しているという。多くの場合、Office文書ファイルを開くだけで被害に遭う。修正プログラム(セキュリティ更新プログラム)が未公表のぜい弱性を悪用する場合もあるので、修正プログラムを適用していても、文書ファイルを開く際には十分注意するように呼びかけている。
ラックの調査によれば、2006年中、Microsoft Officeには、攻撃に悪用されやすい“重大レベル”のぜい弱性が24件報告されたという。2005年は6件だったので、4倍に急増している。修正プログラムが未公表のぜい弱性を狙う、いわゆるゼロデイ攻撃も増えている。Microsoft Officeを狙ったゼロデイ攻撃は、2005年は0件だったが、2006年には8件確認されている。
Officeのぜい弱性を悪用する攻撃は、ほとんどの場合、文書ファイルを用いる。ぜい弱性を悪用するファイルを、メールなどで攻撃対象に送信して開かせる。受け取ったユーザーがファイルを開くと、ファイルに仕込まれた悪質なプログラムがぜい弱性を突いて勝手に実行される。そして、パソコンに保存された情報を外部へ送信したり、パソコンを乗っ取って外部から操作できるようにしたりする。
ぜい弱性を悪用されないためには、「Microsoft Update」や「Office Update」などを実施して修正プログラムを適用することが第一。しかし、それだけでは不十分。ゼロデイ攻撃は防げない。このためラックでは、以下の対策も併せて実施することを勧めている。
・メールに添付されてきたファイルや、Webサイトなどからダウンロードした不審なファイルには触れない。メールの送信者名は容易に偽装できるので、送信者名が知人であっても添付ファイルは安易に開かず、直接問い合わせるなどして確認する
・不審なファイルを開く必要がある場合には、マイクロソフト製品以外のソフトを使う
・セキュリティが強化されたWindows Vistaに乗り換える
・ウイルス対策ソフトや対策サービス提供サイト(「VirusTotal」など)を利用して、攻撃ファイルかどうかチェックする
・Windowsのファイアウオール機能を有効する
とはいえ、これらをすべて実施したとしても万全とはいえない。過信は禁物である。ラックでは、「最終的には、ユーザー一人ひとりの注意が必要」としている。
