昨年末、『「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用』というニュースが出ました。
これは標的型メール攻撃で、件名、本文、添付ファイル名などには日本語が使われており、「履歴書.zip」という名称の添付ファイルを解凍して得られるWordファイルを開くことで、PCがマルウェアに感染するというものです。
感染すると、Microsoft Office等にリモートからコード(命令)が実行される脆弱性が存在し、悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
当該の脆弱性については、Microsoft社より修正プログラムが出ていますので、「Microsoft Update」などを適用すると改善さ
れます。
今回の攻撃の特徴は、
(1)メールの件名、本文、添付ファイル名には日本語が使われていた
(2)添付ファイル名は「履歴書.zip」となっており、解凍して得られるWord文書ファイルを開いた場合、マルウェアに感染
(3)問い合わせ窓口へのメールを装うという手口が使われていた
といった点です。
日本語なので、通常業務の中で何気なく開いたWordファイルが、「ウイルスだった・・・」ということが起こり得ます。
日本語だとしても、安心せず注意する必要があります。
IPA(独立行政法人情報処理推進機構)では、対策の実施例を紹介しておりますので、ご参考にされてはいかがでしょうか?
|