Enterprise

企業

2019.01.15 投稿者: ブログチーム

メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも(1)

メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも(1)

“情報処理推進機構(IPA)は、「wiz」の拡張子を持つウィザードファイルを悪用した攻撃手法が9月に公開され、メール経由の攻撃も確認しているとして注意を呼びかけている。”

(『メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも』 2018年10月30日 SecurityNEXT)

2018年10月30日、情報処理推進機構(IPA)は、Microsoft Wordで使われる「wiz」ファイルを用いた攻撃手段が海外で確認されたことを紹介し、注意を促しました。

wizファイルとは、拡張子「.wiz」を持つファイルのことを指します。Wizファイルは通常、対話型の作業を行うためのウィザードを生成するためのファイルです。このwizファイルを開くと、デフォルト設定で紐付けられているMicrosoft Wordが開くようになっています。

今回公表された攻撃の手法では、一般的な標準型攻撃のようにメールなどにwizファイルを添付してターゲットに送りつけ、wizファイルを開いてしまった場合に悪意あるサーバからウイルスがダウンロードされる仕組みになっているようです。

ファイルを開く際、Wordの保護機能によって「マクロを有効にする」または「コンテンツの有効化」というボタンが表示されますが、この時にボタンをクリックすることでウイルスに感染するといいます。

発表時点では国内での事例はないとしつつも、今後起こりうる可能性があるものとして警戒が必要です。Officeソフトのマクロを利用した攻撃方法は多く、同様の対策が引き続き有効であると考えられます。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top