「北京オリンピックウイルス」の概要(IPAの情報から引用)
「北京オリンピックウイルス」の概要(IPAの情報から引用)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)のセキュリティセンターは2008年4月2日、オフィスソフトの文書ファイル形式のウイルスが頻繁に出現しているとして、改めて注意を呼びかけた。オフィスソフトの脆弱(ぜいじゃく)性を悪用するため、ファイルを開いただけで感染する危険性がある。

 IPAが例として挙げているのは、2008年3月に出現した「北京オリンピックウイルス(北京ウイルス)」。ウイルスの実体はExcelファイル。2008年に北京で開催されるオリンピックのスケジュール表などに見せかけて、メールに添付されて送られてくる(図)。

 このウイルスには、Excelの脆弱性を悪用する仕掛けが施されているので、ファイルを開くだけで動き出し、別のウイルス(ダウンローダー)を生成。生成されたウイルスは、攻撃者のWebサイトから、さらに別のウイルスをダウンロードして実行。そのウイルスは、パソコンから個人情報などを盗み、攻撃者に送信する。

 IPAによれば、文書ファイル形式のウイルスの多くは、特定の企業や組織のアドレスあてに送信されているという。いわゆる「標的型攻撃(スピアー攻撃)」である。そのため、不特定多数に送信される場合と比較すると、ウイルスの検体(サンプル)入手が困難になるため、ウイルス対策ソフトでの対応が遅れて検出が難しくなる傾向にあるという。

 このためIPAでは、対策ソフトが検出しない場合でも被害に遭わないような対策が重要であると強調している。具体的には、「使用しているソフトウエアの脆弱性を修正する(最新のバージョンにする・修正パッチを適用する)」「覚えのないメールに添付されたファイルや、信頼できないサイトからダウンロードしたファイルについては、ファイルの種類にかかわらず、絶対に開かない」「パーソナルファイアウオールやウイルス対策ソフトを適切に利用する」ことなどを挙げている。