NTTコミュニケーションズ

Bizコンパス

不正なOffice文書によるマルウェア感染への対策
2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

著者 北河 拓士

セキュリティの警告が出た時に「はい」、「有効にする」などをクリックしない

 Office文書を「保護ビュー」で開くことにより、不正なOffice文書を利用した攻撃のほとんどを防ぐことができます。

 しかし、特定の拡張子のファイルが「保護ビュー」で開かれないことを利用した攻撃手法も存在します。この場合でもファイルを開いただけでマルウェアに感染することはなく、セキュリティに関する警告が表示されます。ここで「はい」、「有効にする」などをクリックせず終了するか、「いいえ」、「無効にする」をクリックすればマルウェアに感染することはありません。

図4 拡張子iqyを使った攻撃。
「有効にする」をクリックしてはいけない

 もし、警告なしにファイルを開いただけでマルウェアに感染するような攻撃が出現した場合には、重大な脆弱性としてマイクロソフトから修正プログラムが提供されます。修正プログラムを適用してOfficeを最新にすることで、そのような攻撃を防ぐことができます。

 

OS及びOfficeソフトウェアの更新プログラムを適用して、最新に保つ

 Officeの脆弱性を利用した攻撃も行われています。たとえば2017年11月にマイクロソフトにより更新プログラムが公開されたOfficeの数式エディタに存在する脆弱性を利用した攻撃は、2年以上経った今でも数多く観測されています。

 これらの脆弱性を利用した攻撃の多くは「保護ビュー」で開くことにより防ぐことができます。もし、「保護ビュー」ではなく通常のモードで開いてしまった場合でも、更新プログラムが適用されていれば攻撃は成功しません。

 また、Office文書の中に、Flash Playerの脆弱性を攻撃するFlashオブジェクトを埋め込んだ攻撃なども存在します。よって、Officeだけでなく、OSやFlash Playerなどのアプリも更新プログラムを適用して、最新版に保つことも必要です。

 Officeの更新プログラムは、既定では自動的にダウンロードされインストールされる設定になっています。よって、特に操作をしなくても、公開後しばらく経てば最新版に更新されます。しかし、何らかの理由で自動更新が無効になっていたり、更新が失敗していたりする可能性もありますので、自動更新が有効になっているか、更新が行われ最新版になっているかを確認しておきましょう。

 Office 2013以降では、一部のボリュームライセンス製品を除いて、Officeの更新プログラムは「Windows Update」ではなく、Officeに組み込まれた自動更新機能により更新されます。

 自動更新が有効になっているかは、「ファイル」―>「アカウント」とクリックし、「更新プログラムは自動的にダウンロードされインストールされます。」と表示されることを確認します。

(企業などで管理者が更新プログラムのインストールを管理している場合には、「更新プログラムはシステム管理者が管理します。」などのメッセージが表示されます。)

図5 自動更新が有効になっているかを確認

 もし自動更新が有効になっていない場合は、「更新オプション」―>「更新を有効にする」とクリックすることで自動更新を有効にします。

 なお、Office 2007以前はすでにサポートは終了しています。また、Office 2010のサポートは2020年10月13日に終了する予定です。サポートが終了したあとは、更新プログラムが提供されなくなります。よって、Office 2007以前を利用している場合は早急にサポートされているバージョンへの移行を行って下さい。Office 2010を利用している場合は、2020年10月13日までにサポートされているバージョンへの移行を行うよう計画して下さい。

関連キーワード

SHARE

関連記事

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策