今回報告されたPowerPointファイルの中身(米トレンドマイクロの情報から引用)
今回報告されたPowerPointファイルの中身(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 米トレンドマイクロは2012年6月3日、悪質なPowerPointファイルを確認したとして注意を呼びかけた。脆弱性を突くFlashファイルが埋め込まれているため、PowerPointのファイルを開くだけで、パソコンを乗っ取られる恐れがあるという。

 今回同社が警告したPowerPointファイルは、メールに添付されて送られてくるという。ファイルの拡張子はppt。このPowerPointファイルには、Flash Playerの脆弱性を悪用するFlashファイルが埋め込まれている(図)。

 このため、脆弱性のあるFlash Playerをインストールしているパソコンでは、このPowerPointファイルを開くだけで被害に遭う。具体的には、Flashファイル中のプログラムが動き出してウイルス(マルウエア)を生成。ウイルスはそのパソコンを乗っ取り、攻撃者の命令に従って動作する。

 同時に、ウイルスは無害のPowerPointファイルを生成して、PowerPointに表示させる。これにより、ウイルスが実行されたことをユーザーに気付かせない。

 埋め込まれているFlashファイルが悪用する脆弱性は、2011年4月に公開されたFlash Player 10.2.159.1で修正済み。これよりも新しいバージョンをインストールしているパソコンでは影響を受けない。

 今回確認されたのはPowerPointファイルだが、問題のFlashファイルはWordやExcelの文書ファイルやPDFファイルなどに埋め込むこともできる。このためユーザーとしては、ファイルの種類にかかわらず注意することが重要。インストールしているソフトウエアは絶えず更新して、脆弱性を解消しておくことも不可欠だ。