NTTコミュニケーションズ

Bizコンパス

認証方式の変更のお知らせ
不正なOffice文書によるマルウェア感染への対策
2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

著者 北河 拓士

セキュリティの警告が出た時に「はい」、「有効にする」などをクリックしない

 Office文書を「保護ビュー」で開くことにより、不正なOffice文書を利用した攻撃のほとんどを防ぐことができます。

 しかし、特定の拡張子のファイルが「保護ビュー」で開かれないことを利用した攻撃手法も存在します。この場合でもファイルを開いただけでマルウェアに感染することはなく、セキュリティに関する警告が表示されます。ここで「はい」、「有効にする」などをクリックせず終了するか、「いいえ」、「無効にする」をクリックすればマルウェアに感染することはありません。

図4 拡張子iqyを使った攻撃。
「有効にする」をクリックしてはいけない

 もし、警告なしにファイルを開いただけでマルウェアに感染するような攻撃が出現した場合には、重大な脆弱性としてマイクロソフトから修正プログラムが提供されます。修正プログラムを適用してOfficeを最新にすることで、そのような攻撃を防ぐことができます。

 

OS及びOfficeソフトウェアの更新プログラムを適用して、最新に保つ

 Officeの脆弱性を利用した攻撃も行われています。たとえば2017年11月にマイクロソフトにより更新プログラムが公開されたOfficeの数式エディタに存在する脆弱性を利用した攻撃は、2年以上経った今でも数多く観測されています。

 これらの脆弱性を利用した攻撃の多くは「保護ビュー」で開くことにより防ぐことができます。もし、「保護ビュー」ではなく通常のモードで開いてしまった場合でも、更新プログラムが適用されていれば攻撃は成功しません。

 また、Office文書の中に、Flash Playerの脆弱性を攻撃するFlashオブジェクトを埋め込んだ攻撃なども存在します。よって、Officeだけでなく、OSやFlash Playerなどのアプリも更新プログラムを適用して、最新版に保つことも必要です。

 Officeの更新プログラムは、既定では自動的にダウンロードされインストールされる設定になっています。よって、特に操作をしなくても、公開後しばらく経てば最新版に更新されます。しかし、何らかの理由で自動更新が無効になっていたり、更新が失敗していたりする可能性もありますので、自動更新が有効になっているか、更新が行われ最新版になっているかを確認しておきましょう。

 Office 2013以降では、一部のボリュームライセンス製品を除いて、Officeの更新プログラムは「Windows Update」ではなく、Officeに組み込まれた自動更新機能により更新されます。

 自動更新が有効になっているかは、「ファイル」―>「アカウント」とクリックし、「更新プログラムは自動的にダウンロードされインストールされます。」と表示されることを確認します。

(企業などで管理者が更新プログラムのインストールを管理している場合には、「更新プログラムはシステム管理者が管理します。」などのメッセージが表示されます。)

図5 自動更新が有効になっているかを確認

 もし自動更新が有効になっていない場合は、「更新オプション」―>「更新を有効にする」とクリックすることで自動更新を有効にします。

 なお、Office 2007以前はすでにサポートは終了しています。また、Office 2010のサポートは2020年10月13日に終了する予定です。サポートが終了したあとは、更新プログラムが提供されなくなります。よって、Office 2007以前を利用している場合は早急にサポートされているバージョンへの移行を行って下さい。Office 2010を利用している場合は、2020年10月13日までにサポートされているバージョンへの移行を行うよう計画して下さい。

関連キーワード

SHARE

関連記事

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは