［世界］
Wordの脆弱性を突く攻撃が発覚、最新パッチ適用でも防御できず

未承認のOffice文書には要注意

（2008年07月10日）

　米国Symantecは7月8日、「Word」で新たな脆弱性が発見されたことを明らかにした。この脆弱性を悪用した攻撃も確認されており、同社は注意を呼びかけている。

　SymantecのWebサイトには、「公表されていないWordの脆弱性を突いていると考えられる、新たな攻撃を確認した」と記されているが、攻撃に関する詳細な情報は明らかにされていない。

SymantecのWebサイトには「攻撃を確認した」と記されている

　SymantecはMicrosoftと協力し、発見された問題を確認中だとしている。また、同社の初期段階の分析では、最新パッチを適用していても、Officeの複数のバージョンが攻撃の影響を受けるという。

　Microsoftは同日夜、「Security Advisory」を更新し、「Office Word 2002 Service Pack 3」にセキュリティ・ホールがあることを明らかにした。

　Microsoftによると、現時点の調査では、その他のバージョンのWord、Word Viewer、Office Compatibility Pack for Word、Excel、PowerPoint 2007、Office for Macなどには影響はないとしている。「報告された脆弱性を突く攻撃は特定ターゲットへの限定的なもの」と、同社広報担当者のビル・シスク（Bill Sisk）氏は述べている。

　これまでWordには多数の脆弱性が発見されており、今回の攻撃も従来と同様のパターンのようだ。Microsoftによると、脆弱性を突くためには、攻撃コードを含んだOfficeドキュメントを開くようユーザーに仕向ける必要がある。その後、悪意あるソフトウェアをユーザーのPCにリモートでインストールするという手法だ。

　今回の攻撃では「Backdoor.Darkmoon」と呼ばれるトロイの木馬が使われており、感染したPCのキー・ストロークを記録してパスワードを盗み出すという。

　Symantecによると、同社のウイルス駆除プログラムはこの攻撃を検知することができる。しかし同社では、未承認の形で送付されたWordドキュメントを開封しないようユーザーに注意を促している。

　Microsoftは7月7日にも、データベース・プログラム「Access」のバグを突く新たな攻撃が発生したことを明らかにしている（関連記事）。Security Advisoryの情報によると、この脆弱性はActiveXコントロール「Snapshot Viewer」に存在するため、同ビューワを搭載するOffice Accessの全バージョン（Access 2007を除く）が攻撃の影響を受ける。

　現時点では、Snapshot Viewerの脆弱性を修正するパッチのリリース日は未定だが、攻撃の回避方法がSecurity Advisoryで公開されている。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)