• セキュリティ情報
  • 2018.11.16

「Wizファイル」を使った攻撃にご注意!

2018年10月26日、独立行政法人情報処理推進機構(IPA)は、新しい攻撃の手口としてWizファイルを使った攻撃が確認され、今後国内で使われる可能性があるため、攻撃手口と注意点をまとめた資料を公開しました。

Wizファイルとは

Wizファイルとは、ウィザードファイルと呼ばれるもので、拡張子に「wiz」が使用されたファイルです。
通常、WizファイルはMicrosoft Wordに関連づけられているファイルになっており、ファイルを開くとMicrosoft Wordが立ち上がるようになっています。

Wizファイルを使った攻撃手法

Wizファイルを使った攻撃は、従来のWordファイルを使った攻撃と同じように、マクロを使って攻撃を行います。「wiz」という見慣れていない拡張子とWordファイルに似たアイコンが使用されている為、ファイルを開いてしまわないように注意が必要です。
Officeファイルのマクロを使った攻撃を防ぐ「保護ビュー」を有効にすることで、ウィルス感染を止めることができます。
このWizファイルを使った攻撃は海外で2018年9月に公開され、2018年の9月の段階では、日本語でのWizファイルを使った攻撃は確認されていませんが、今後使われる可能性は十分にあると考えられます。

対処するには

 身に覚えのないWizファイルが添付されてきた場合は、Wizファイルを開かないように注意するとともに、開いてしまったとしても「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしないでください。

また、これらのウィルスに感染しないよう、次のような基本的なウィルス対策を行うように資料では呼び掛けています。
  ・不審なメールの添付ファイルは開かない。
  ・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  ・メールや文書ファイルの閲覧中、身に覚えのない警告ウィンドウが表示された際、警告の意味が分からない場合は操作を中断する。

まとめ

昨今のセキュリティ意識の高まりによって様々な対策方法が実行されていますが、攻撃自体も対策方法に合わせるかの如くさまざまな手口が見出されてます。身に覚えのない怪しいファイルは開かないなど、何よりも日々の心がけが攻撃から守る最善の方法となります。
 
参考サイト:
https://www.ipa.go.jp/files/000069663.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。