ウイルス・スパイウェア情報

---

アプリの脆弱性突くウイルスに注意 - スピア攻撃のケースも

情報処理推進機構（IPA）は、アプリケーションの脆弱性を攻撃するウイルスに対して注意を呼びかけている。

同機構では、2008年に開催が予定されている北京オリンピックのスケジュール表を偽装し、Excelの脆弱性を突くウイルスを例に挙げた。

誤ってファイルを開くと、偽情報の表示により利用者の注意をそらし、その間にダウンローダーによりマルウェアをインターネットから取得。さらに実行されるおそれがあるもので、従来のマクロを利用した手法とは異なっていると説明している。

同脆弱性が明らかになってから、解消されるまで2カ月間を要しており、Mac向けバージョンや専用リーダーにも同様の問題があったなど、脆弱性の影響の大きさについても指摘。さらに特定の企業や組織を狙う「スピア攻撃」により発生しており、ウイルス対策ソフトによる検出も難しいケースがあると警告した。

同機構では、脆弱性情報やバージョン更新履歴を定期的にチェックし、アプリケーションを最新の状態に保つことが、感染被害に遭わない重要な対策であると強調。信頼できないメールの添付ファイルやダウンロードファイルを開かず、ウイルス対策ソフトを最新の状態にしたり、ファイアウォールを適切に設定するよう注意喚起を行っている。

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2008/04/02更新）