CSVファイルを使った攻撃?

 Excelで使われるxlsやxlsxファイルにウィルスが潜んでいるの可能性があるので、メールで送られてきても絶対開いてはいけない、ということは常識になっていると思いますが、CSVファイルだとなんとなく安全な気がしませんか?

 CSVファイルが元はただのテキストファイルだと分かっている人ほどそう思い込んでしまいそうです。しかし、安全なのはテキストエディタで開いたときの話であり、Excelで開くと不正なプログラムを実行されてしまうケースがあるようです。

 2018年4月25日付で発表された、「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2018年1月~3月]」 によると、悪意のあるCSVファイルをメールに添付し、Excelがインストールされた環境で開かせることで、悪意のある命令が実行され、ウィルス感染を試みる標的型攻撃が報告されたそうです。

 

 J-CSIPとは、IPA(独立行政法人情報処理推進機構)が経済産業省の支援を受けて立ち上げた取組みのことで、「IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。」(IPAのWebサイトより抜粋)

 

 標的型攻撃なので、攻撃を受けた側に関係のありそうなファイル名になっていたのだと思われます。その上、CSVファイルだからウィルスはないだろうと油断して開いてしまうのを狙った攻撃ということでしょう。CSVファイルであってもxlsやxlsxと同様に気を配って扱うようにしましょう。

 

コラム一覧へ