情報セキュリティ(34)　サイバー攻撃の手口⑦　メールの添付ファイル

メールの添付ファイルを開いたら、マクロが実行されてマルウェアに感染する、というのは昔からある攻撃です。2019年末頃に流行した「Emotet」は、添付されたWordファイルを開くとマクロが実行され、連絡帳などの個人情報が流出する、というものでした。

メールに添付ファイルをつけて送信するというのは、よくある通信方法です。特に、PDF、Excel、Word、Powerpointなどを添付したメールは、とても一般的です。

Excelのマクロが危険だということはよく知られていて、Excelファイルの拡張子が「.xlsx」であればマクロ無し、「.xlsm」だとマクロ有りなので、マクロ有りのExcelは開くときに注意するというのはよく知られています。

しかしEmotetは、Wordファイルのマクロなので、気づかずに開いてしまい、自動的に実行されてしまいます。盲点を突いた攻撃方法です。

マクロ付きの添付ファイルは、見た目普通のファイルなので、ウィルス対策ソフトでは除去できません。マクロに気を付けるしかありませんが、なかなか見抜くのは大変です。やはり、添付ファイルを開く前に、送信者・目的などに十分気を付けるよう啓蒙すると共に、ファイルを送信する際は極力共有ドライブ（Sharepoint Onlineなど）へ格納した上でURLで送付するのが、有効と思います。