マクロ付き旧Word形式への注意

マクロ付き旧Wordファイル

Word 2003以前の形式である.doc形式を悪用し、マルウェア感染させようとする事例が増えています。

メールに添付された.docファイルをクリックさせようとするタイプのものや、メール本文のリンクをクリックすると.docファイルのダウンロードが開始されるタイプのものがあり、いずれも実行するとWord文書にマルウェア感染させる目的のマクロが含まれていたケースが多く報告されています。

旧Wordファイルの注意点

Word 2003以前で利用されていた.doc形式と、Word 2007以降で利用される.docx形式には、次のような違いがあります。

内容 Word 2003以前(.doc) Word 2007以降(.docx)
ファイルサイズ 大きい 小さい
新機能対応 非対応 対応
マクロの有無 含まれる場合がある 含まれない

この表のように、従来の.doc形式にはデメリットが多く、マクロによるマルウェア感染の可能性も高いこと踏まえ、.doc形式のファイルを開く際には細心の注意をお願い致します。

NetStableでの検知

NetStableでは、旧Word形式(.doc)にマクロが含まれるファイルを、メールで受信したことを検知するシグネチャを、2018年4月11日にリリースしています。

  • 2000875 Office Macro file receive e-mail 1 (検知)
  • 2000876 Office Macro file receive e-mail 2 (検知)
  • 2000877 Office Macro file receive e-mail 3 (検知)

また、旧Word形式(.doc)にマクロが含まれるファイルを、HTTPでダウンロードしようとする通信を検知するシグネチャを、2018年4月11日にリリースしています。

  • 2000874 Office Macro file download from Global-IP (検知)

4月の検出状況によると、約30%の組織でマクロ付きWordファイルの受信・ダウンロードが行われていることが分かりました。 
.doc形式のファイルが添付されたメールは、リスクがあるため開封しないようにしてください。

まとめ

  • メールの添付ファイルやリンクより、マクロ付きのWordファイル
  • 旧Wordファイルの.doc形式には、マクロが含まれる場合がある
  • 旧Wordファイルの.doc形式はデメリットが多い為、.docxに移行した方が良い