「北京五輪ウイルス」の攻撃が始まる

　北京オリンピックのスケジュール表を装うウイルスが発見されている。表計算ソフト・「エクセル」の脆弱性を狙うもので、特定の企業や組織のアドレスあてにメールで送られていた。（テクニカルライター・三上洋）

「エクセル」ファイル形式で配布

　IPA・情報処理推進機構によれば、3月初めに北京オリンピックのスケジュール表を表示するウイルスが見つかっている。表計算ソフト「エクセル」のデータファイル形式となっており、メールに添付されて送られていた。

北京オリンピックウイルスの動作。メール添付した「エクセル」を開かせ、ダウンローダーを導入させた上でマルウェアを仕込んで情報を盗み取ろうとする（IPA「コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について」による）

　このファイルを開くと、北京オリンピックの偽スケジュール表を表示する。スケジュール表はユーザーの注意をそらすもので、犯人の目的はウイルス感染させることにある。「「エクセル」」の問題点を突き、ダウンローダーと呼ばれるマルウェア（悪意のあるソフト）を導入してしまう。ダウンローダーとはパソコンに常駐し、ウイルスなど悪意のあるソフトウエアを勝手に入手・導入してしまうプログラム。以前の記事偽検索サイト「Gooogle」のワナでも取り上げているが、ダウンローダーを密かにインストールされると、ウイルスなどを仕込まれてしまうのだ。

　北京オリンピックウイルスは、主に企業や組織のメールアドレス向けに送られていたようだ。近年増えつつある標的型攻撃（詳しくは日本の企業も狙われる「標的型攻撃」とは？を参照）で、一般ユーザーではなく特定の企業・組織を狙っている。企業などからの情報搾取を狙ったものだろう。

　従来までの大量拡散タイプのウイルスは、発見されるのが早いためにウイルス対策ソフトでの対応も早かった。しかし標的型攻撃では、感染数が少ないこともあってウイルス対策ソフトの対応が遅くなってしまう。そのためウイルス対策ソフトのパターンファイルを最新版にしていても、ダウンローダーにより忍び込まれてしまうこともある。

「エクセル」の「メモリー破壊の脆弱性」が狙われた

　北京オリンピックウイルスは、表計算ソフト「エクセル」のデータファイルを悪用している。「エクセル」といえば、以前はマクロウイルスが問題となっていた。マクロとは「エクセル」を自動処理化するために使うプログラムのことで、マクロを使ったウイルスが数年前に大流行している。

　しかし今回の北京オリンピックウイルスはマクロウイルスではなく、「エクセル」の脆弱性を利用したもの。脆弱性とはウイルスなどの攻撃によって、安全性を損なう可能性のある問題点だ。プログラムの欠陥の場合もあるが、通常の動作・機能が問題となることも多い。

　IPA・情報処理推進機構によれば、北京オリンピックウイルスが使っていたのは、以下の「エクセル」の脆弱性だ。

・Microsoft Excel におけるメモリー破壊の脆弱性（JVNDB-2008-001031）

http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-001031.html

　「エクセル」のデータファイルの冒頭部分の扱いに不備があるもので、1月15日に発見された脆弱性だ。マイクロソフトでは何らかの理由で対策が遅れてしまい、約2か月後の3月11日のウィンドウズアップデートでようやく修復されている。北京オリンピックウイルスは、2か月間のスキを狙って感染を広げたことになる。

常に最新版のソフトを使おう

　最近のウイルスは、「エクセル」に限らずあらゆるソフトウエアの脆弱性を狙ってきている。数年前まではブラウザーとメールソフトが最新版ならほぼ安全だったが、今やパソコンで使うあらゆるソフトが狙われている。今回の「エクセル」のような主要ソフトだけでなく、日本国内だけで使われているソフトなど対象となっている。

　そのためパソコンにインストールしているソフトは、常に最新版を使うことが重要だ。脆弱性が残ったままのバージョンを使っていると、ウイルスなどのマルウエア（悪意のあるソフト）に入り込まれる可能性が高いからだ。パソコン内のソフトを一度チェックし、販売元・配布元のメーカーサイトで最新版がどうか確認しておきたい。