WindowsにもMacにも感染、マルウェアのクロスプラットフォーム化は進むか：Wordのマクロ機能を悪用

クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。

[Nick Lewis，TechTarget]

クロスプラットフォームに感染するマルウェアが仕込まれたWordファイル（Fortinetブログから）《クリックで拡大》

　Fortinetの研究者が発見したクロスプラットフォームマルウェアのサンプルは、被害者が使っているOSに応じてWindowsシステムにもmacOSシステムにも感染できる設計になっていた。このマルウェアは「Microsoft Word」文書を通じて出回っていた。クロスプラットフォームマルウェアはどのような仕組みで、異なるOSで実行されるのか。

　クロスプラットフォーム開発環境は、多くのアプリケーション開発者にとっての長年の目標だった。こうした環境があれば、それぞれのプラットフォームの細部を知らなくてもアプリケーションを機能させることができ、機能開発や普及促進に専念できるからだ。つまりそうしたアプリケーション開発環境は、ターゲットとする全OS、あるいはJava Runtime Environmentのようなアプリケーション実行環境でコードを実行するために、コードをバイナリにコンパイルできる必要がある。

併せて読みたいお薦めの記事

崩れるMacの安全神話

• “Mac安全神話”を覆す「OS X」セキュリティの真実
• iPhoneやMacからパスワードがダダ漏れ？　「iOS」「OS X」に危険な脆弱性発覚
• 「Mac」の常識は「Windows」の非常識、共存のために職場でできることとは？

深刻度を増すマルウェア

• 核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
• 7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は？

Wordのマクロを悪用