米トレンドマイクロは2008年1月29日(米国時間)、Microsoft Wordの脆弱(ぜいじゃく)性を悪用する攻撃が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでは、メールに添付されたWordファイルを開くだけで被害に遭う。今回の攻撃は広範囲では確認されていない。特定の相手を狙った「スピアー攻撃」であるという。 「脆弱性を突く仕掛けを施したWordファイルをメールに添付して特定の組織/個人に送信する」といった攻撃は、2006年ごろから相次いで出現している。どの攻撃でも手口はほとんど同じだが、メールやWordファイルの内容は変更されている。 今回報告された攻撃は、Wordファイルをあるニュース記事に見せかけるもの。内容は、チベットの亡命政府を支援する活動に関するもので、メールの件名やファイル名などは、実際のプレスリリースやニュースの見出しから盗用している。Wordファイルには関