パソコンウイルス対策「wizファイル」に注意 | コピー機23区
このエントリーをはてなブックマークに追加
  1. HOME
  2. 四方山話
  3. メールで届く「wizファイル」パソコンウイルス対策

メールで届く「wizファイル」パソコンウイルス対策

メールで届く「wizファイル」に注意 – マクロ有効化でマルウェア感染のおそれも

情報処理推進機構(IPA)は、「wiz」の拡張子を持つウィザードファイルを悪用した攻撃手法が9月に公開され、メール経由の攻撃も確認しているとして注意を呼びかけています。

同機構によれば、「wizファイル」を用いた攻撃は、拡張子「doc」などを持つWordファイルと同様、マクロを悪用する手口。拡張子「wiz」は、一般的にWordに関連付けられており、ダブルクリックするとWord上で開かれます。

誤ってファイルを開いた場合も、マクロを悪用する手口であるため、Officeに用意された「保護ビュー」で表示されている間は攻撃は成立せず、マルウェアへの感染は防げます。

一方、ファイルを開いた際に表示される「マクロを有効にする」「コンテンツの有効化」といったボタンでマクロの動作を許可してしまうとマルウェアへ感染するおそれがありますので、注意して下さい。


マクロを有効にしなければ、マルウェア感染は防ぐことが可能(画像:IPA)

すでに同機構では、添付ファイルとしてメールで送りつける攻撃を確認。同ファイルをダウンローダーとして利用し、別のマルウェアへ感染させようとしていたという。現時点で日本語を用いたメールは確認されていないが、今後国内に攻撃が拡大するおそれもあります。

同機構では、マクロやコンテンツの有効化を尋ねるダイアログが表示されても、安易に有効化せず、システム管理部門などへ相談するよう注意を喚起しています。

悪意あるファイルでは、保護ビュー上で表示される本文に、「閲覧のためにはコンテンツの有効化が必要」などともっともらしいメッセージを記載し、マクロを有効化させるソーシャルエンジニアリングも多用されており、本文の記載内容にも惑わされないようにする必要があります。

今回「wizファイル」について注意喚起が行われたが、他ファイル形式を悪用するケースもあり、同機構は、意味がわからない警告が表示された場合は、操作は中断するようアドバイス。

また同機構はOSやアプリケーションにおける脆弱性の解消や、出所のわからない添付ファイルを安易に開かないなど、基本的な対策についても実施するよう呼びかけています。

コピー機23区
ESETが日経コンピュータ顧客満足度調査で6年連続第1位
https://www.copyki23.tokyo/eset_security/
セキュリティ対策は、キヤノン専門代理店のコピー機23区にお任せください! ESETが日経コンピュータ顧客満足度調査2018-2019のセキュリティ対策製品部門2部門において、6年連続の第1位を獲得。また、日経BPガバメントテクノロジー自治体ITシステム満足度調査2018-2019のPC向けセキュリティ対策製品部門および、日経コンピュータパートナー満足度調査2018のセキュリティ対策製品部門においても第1位を獲得しており、四冠達成となりました。評価版をご希望の方は、フォームの備考欄に「評価版申し込み」とご記入ください。

ページトップ

ページトップ