NTTコミュニケーションズ

Bizコンパス

不正なOffice文書によるマルウェア感染への対策
2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

著者 北河 拓士

セキュリティの警告が出た時に「はい」、「有効にする」などをクリックしない

 Office文書を「保護ビュー」で開くことにより、不正なOffice文書を利用した攻撃のほとんどを防ぐことができます。

 しかし、特定の拡張子のファイルが「保護ビュー」で開かれないことを利用した攻撃手法も存在します。この場合でもファイルを開いただけでマルウェアに感染することはなく、セキュリティに関する警告が表示されます。ここで「はい」、「有効にする」などをクリックせず終了するか、「いいえ」、「無効にする」をクリックすればマルウェアに感染することはありません。

図4 拡張子iqyを使った攻撃。
「有効にする」をクリックしてはいけない

 もし、警告なしにファイルを開いただけでマルウェアに感染するような攻撃が出現した場合には、重大な脆弱性としてマイクロソフトから修正プログラムが提供されます。修正プログラムを適用してOfficeを最新にすることで、そのような攻撃を防ぐことができます。

 

OS及びOfficeソフトウェアの更新プログラムを適用して、最新に保つ

 Officeの脆弱性を利用した攻撃も行われています。たとえば2017年11月にマイクロソフトにより更新プログラムが公開されたOfficeの数式エディタに存在する脆弱性を利用した攻撃は、2年以上経った今でも数多く観測されています。

 これらの脆弱性を利用した攻撃の多くは「保護ビュー」で開くことにより防ぐことができます。もし、「保護ビュー」ではなく通常のモードで開いてしまった場合でも、更新プログラムが適用されていれば攻撃は成功しません。

 また、Office文書の中に、Flash Playerの脆弱性を攻撃するFlashオブジェクトを埋め込んだ攻撃なども存在します。よって、Officeだけでなく、OSやFlash Playerなどのアプリも更新プログラムを適用して、最新版に保つことも必要です。

 Officeの更新プログラムは、既定では自動的にダウンロードされインストールされる設定になっています。よって、特に操作をしなくても、公開後しばらく経てば最新版に更新されます。しかし、何らかの理由で自動更新が無効になっていたり、更新が失敗していたりする可能性もありますので、自動更新が有効になっているか、更新が行われ最新版になっているかを確認しておきましょう。

 Office 2013以降では、一部のボリュームライセンス製品を除いて、Officeの更新プログラムは「Windows Update」ではなく、Officeに組み込まれた自動更新機能により更新されます。

 自動更新が有効になっているかは、「ファイル」―>「アカウント」とクリックし、「更新プログラムは自動的にダウンロードされインストールされます。」と表示されることを確認します。

(企業などで管理者が更新プログラムのインストールを管理している場合には、「更新プログラムはシステム管理者が管理します。」などのメッセージが表示されます。)

図5 自動更新が有効になっているかを確認

 もし自動更新が有効になっていない場合は、「更新オプション」―>「更新を有効にする」とクリックすることで自動更新を有効にします。

 なお、Office 2007以前はすでにサポートは終了しています。また、Office 2010のサポートは2020年10月13日に終了する予定です。サポートが終了したあとは、更新プログラムが提供されなくなります。よって、Office 2007以前を利用している場合は早急にサポートされているバージョンへの移行を行って下さい。Office 2010を利用している場合は、2020年10月13日までにサポートされているバージョンへの移行を行うよう計画して下さい。

関連キーワード

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」