今回の攻撃で使われたWordファイル(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
米トレンドマイクロは2008年1月29日(米国時間)、Microsoft Wordの脆弱(ぜいじゃく)性を悪用する攻撃が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでは、メールに添付されたWordファイルを開くだけで被害に遭う。今回の攻撃は広範囲では確認されていない。特定の相手を狙った「スピアー攻撃」であるという。
「脆弱性を突く仕掛けを施したWordファイルをメールに添付して特定の組織/個人に送信する」といった攻撃は、2006年ごろから相次いで出現している。どの攻撃でも手口はほとんど同じだが、メールやWordファイルの内容は変更されている。
今回報告された攻撃は、Wordファイルをあるニュース記事に見せかけるもの。内容は、チベットの亡命政府を支援する活動に関するもので、メールの件名やファイル名などは、実際のプレスリリースやニュースの見出しから盗用している。Wordファイルには関連する写真などを貼って、本物のニュース記事に見せかけている(図)。この記事も盗用されたものである可能性が高い。
このWordファイルには、Wordの脆弱性を悪用する仕掛け(プログラム)が施されている。このため、脆弱性を解消していないWordで開くと、中に仕込まれたプログラム(ウイルス)が動き出し、別のウイルスを生成するといった挙動を示す。そして最終的には、パソコンを攻撃者に乗っ取られる危険性がある。
同様の手口は、過去にも複数出現している。件名や添付ファイル名に興味をひかれても、覚えのないメールの添付ファイルは開かないように。
