ニュース
「.docx」のWord文書からマルウェアに感染、動画埋め込み機能を悪用して不正なURLを隠蔽
2018年12月18日 18:08
Microsoft Wordの動画埋め込み機能を悪用して、情報窃取型マルウェア「URSNIF」の亜種に感染させる攻撃が10月下旬に確認されたとして、トレンドマイクロ株式会社が注意を促している。影響を受けるのはMicrosoft Word 2013およびそれ以降のバージョン。
この攻撃では、「.docx」形式のWord文書が利用されており、同文書はスパムメールの添付ファイルやURLリンク、他のマルウェアなどを通じてダウンロードされる。
動画埋め込み機能では、YouTubeや他のメディアプラットフォームの外部ソースからの動画を埋め込むことができる。このWord文書に埋め込まれた動画の画面をクリックすると、テキスト共有サイト「Pastebin」のURLにアクセスして悪意のあるスクリプトを読み込む。同スクリプトは別の不正URLにアクセスし「URSNIF」の亜種をダウンロードするもの。Adobe Flash Playerのアップデートに偽装した画面が表示されたあと、ウェブラウザーのダウンロードマネージャでプログラムの実行あるいは保存を促してくる。
英SC Mediaの報道によれば、この攻撃の報告に対してMicrosoftは、動画埋め込み機能は設計通りに機能しているため、共通脆弱性識別子(CVE)は割り当てていないという。
トレンドマイクロは、埋め込み動画が含まれるWord文書を無効化することや、URLフィルター機能などを利用できるエンドポイントセキュリティサービスを利用することを推奨している。