［世界］
Wordを利用した新種のウイルス攻撃が発覚

チベット関連ニュースを装い、トロイの木馬を仕込む

（2008年01月30日）

　米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。

　同社によると、チベットとその亡命政府に関連したニュースを含む偽の電子メールが出回っており、メッセージにはパーシングの脆弱性を攻撃するWord形式のドキュメントが添付されている。

　Trend Microのセキュリティ・ブログによると、この悪質なドキュメントを開くとトロイの木馬型ウイルスが被害者のWindows PCに仕込まれるという。

　米国Symantecも、今回のWordを利用した新種のウイルス攻撃についてその存在を認めたが、現状では顧客から少数の報告しか受けていないとしている。

　Trend Microの研究者、ジェイク・ソリアーノ（Jake Soriano）氏は、TrendLabs Malware Blogで、「このソーシャル・エンジニアリング・テクニックは以前にも見られたものだ」と述べた。「昨年10月には、ミャンマーの僧侶が主導する抗議活動のニュースにトロイの木馬が便乗し、ダライ・ラマが僧侶に支持を表明したとするスパム・メールが出回った。このとき、今回と同様のWord形式のドキュメントが添付されていた」（Soriano氏）

　米国Microsoftは過去2年間にWordの修正を繰り返してきた。直近ではWordのドキュメント処理方法に欠陥があったとして、2007年5月に修正を行っている。同社はまた、従来バージョンよりもファイル形式が安全である最新のOffice製品「Microsoft Office 2007 for Windows」と「Microsoft Office 2008 for Mac」を推奨しており、「Microsoft Office 2003」をロックダウンしてユーザーが開けるファイル形式の数を制限している。

　なお、トロイの木馬が組み込まれた偽のWord文書のタイトルには、以下のようなものがある。

・CHINA';S OLYMPIC TORCH OUT OF TIBET 1.doc
・2007-07 DRAFT Tibetan MP London schedule.doc
・DIRECTORY OF TIBET SUPPORT GROUPS IN INDIA.doc
・Disapppeared in Tibet.doc

(Gregg Keizer／Computerworld オンライン米国版)