米SANS ISC(Internet Storm Center)やトレンドマイクロは2015年2月19日、Wordの文書ファイルに仕込まれたマクロウイルスを確認したとして注意を呼びかけた。特徴は、ユーザーにマクロを有効にするよう指示すること。有効にするとバックグラウンドで別のウイルスがダウンロードされて、不正送金などの被害に遭う恐れがある。
マクロウイルスは、Office文書などのマクロ機能を悪用するウイルス。文書ファイルを開くと悪質なマクロが動き出してメールで感染を広げたり、別のウイルスを実行したりする。1999年から2001年頃までは大きな被害をもたらしていたが、Officeが初期設定でマクロ機能を無効にするなどセキュリティを強化したため、被害が急減した。
今回出現したマクロウイルスは、ファイルを開いた際に表示される文書を工夫することで、ユーザーが自分でマクロ機能を有効にするように仕向けることが特徴。マクロウイルスは、DOC形式のWord文書ファイルに仕込まれている。文書ファイルは、FedExやアメリカン航空などをかたる偽メールに添付されて送られてくるという。
マクロが無効になっているWordで該当の文書ファイルを開くと、文字化けしたような、意味をなさない文字列が表示される。ただし、文書の冒頭に赤字で書かれた「If you document have incorrect encoding - enable macro」という文章は読めるように表示される(画面1)。
画面1●マクロ機能が無効の状態で該当のWord文書ファイルを開いた場合(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
