コラム

リスクマネジメント / 情報セキュリティ / コンピューターウイルス

アンチウイルスコラム 第2回:2017年4月アンチウイルス動向
―Microsoft Office用ウイルスにご用心―

2017年05月29日

 アンチウイルスメーカーのDoctor Webが2017年4月のウイルスレビューを公開されましたので、かいつまんでわかりやすく解説いたします。ウイルスレビューの詳細をご覧になりたい方は本文最下段をご覧ください。

 さて、4月のウイルス動向としては以下が挙げられます。

(A)マルチコンポーネントトロイの木馬を含んだ悪意のあるメールの配信
(B)Microsoft Officeの脆弱性を発見
(C)Windows向けの新たなトロイの木馬の拡散

 さて、今回は(B)のMicrosoft Officeの脆弱性について掘り下げていきます。Microsoft Officeは総務部門で担当することも多い、身近なソフトウエアになります。

 脆弱性という言葉をよく耳にすると思いますが、これは一言でいえば「重大な情報セキュリティに関するソフトウエアの欠陥」です。よって、脆弱性が発見されたソフトウエアは直ちにパッチを当てて、脆弱性を改善する必要があります。パッチとは修正用のソフトウエアのことを指します。英語に直すと「Patch」となり、パッチワークのパッチと同じ言葉になります。

 Microsoft Officeに脆弱性が見つかったとなると、その脆弱性を突いた攻撃がすぐにされます。攻撃され、ウイルス感染すると、情報漏えいにつながる可能性があるため、総務部としてもちゃんと対応しなければなりません。Microsoft Officeは多くの企業で採用され、Microsoft Officeを使って、顧客情報を管理したり、機密情報を含んだ資料のやり取りをしたりします。極めて注意しなくてはいけません。

 なお、このMicrosoft Officeの脆弱性についてはセキュリティアップデートがマイクロソフトからされているので、総務部から社員に対してMicrosoft Officeの更新ファイルの適用を指示するべきです(通常のWindows Updateを行ってください)。Microsoft Officeでなくてもすべてのソフトウエアは常に最新の状態にしておくことが、もっとも安全な運営になりますので、今回に限らず、常に社員にアップデートを促すことが重要だと思います。

■ Microsoft Officeを狙う新たなエクスプロイト

 前回、Microsoft Officeで脆弱性が発見されたことをお伝えしましたが、さっそくその脆弱性をついたエクスプロイト(脆弱性を突いたプログラム)Exploit.Ole2link.1 がサイバー犯罪者によって開発されています。このエクスプロイトはDOCX拡張子を持ったMicrosoft Word文書として作成されています。この文書を開くと、HTAスクリプトの埋め込まれたdoc.docという名前の別のファイルがダウンロードされます。このファイルが別の悪意のある処理を行い、利用者に情報漏えいなどの被害をもたらします。この脅威に関する詳細についてはこちらの記事をご覧ください。


 2017年4月期のウイルスレビューの本文はこちらから。

吉政 忠志
​​MENU