Enterprise

企業

2019.01.22 投稿者: ブログチーム

メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも(2)

メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも(2)

“情報処理推進機構(IPA)は、「wiz」の拡張子を持つウィザードファイルを悪用した攻撃手法が9月に公開され、メール経由の攻撃も確認しているとして注意を呼びかけている。”
(『メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも』 2018年10月30日 SecurityNEXT)

前回、海外で発生したwizファイルを添付してウイルスに感染させる新しい攻撃手法を取り上げました。日本国内での事例はまだありませんが、IPA(情報処理推進機構)では注意と共に適切な対応の確認を呼びかけています。

この攻撃手法では、マクロコンテンツを有効にすることでマルウェアのダウンロードが発生することから、次のような対策が有効としています。

  • Microsoft Wordを使用する際、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしないことを徹底
  • 身に覚えのないメールや添付ファイルを開いてしまった場合、ただちにシステム管理者などに連絡する

Microsoft Officeはオフィスソフトの事実上のスタンダードとして多くのユーザーを抱えており、悪意ある攻撃者の標的になりやすい面があります。マクロを実行させる手口は昔からありますが、攻撃者によるソーシャルハッキングの手法がより洗練されてきているため注意が必要です。

上記対策と共に、基本的なウイルス対策が感染時の拡大防止や予防に繋がります。

  • 不審なファイルを開かない
  • OSやアプリケーション、セキュリティソフトを最新の状態に保つ
  • メールや文書ファイルの閲覧中、身に覚えのない警告が出た場合には、意味がわからないなら操作を中断する

上記を各ユーザーが徹底することがウイルスの感染予防に大切です。

アライドテレシスはSDNなどのサービスでセキュアな企業ネットワーク作りに貢献すると共に、企業のセキュリティ人材育成にも力を入れています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top