3月11日以降、日本IBMの東京セキュリティー・オペレーション・センター(東京SOC)では震災情報を装った悪質なメールを多数確認している( 参考)。このようなメールの多くには不正に細工されたOfficeファイル(doc、xls)が添付されており、そのファイルを開くとウイルスに感染してしまう可能性がある。 あまり知られていないが、Microsoft Officeには、このような攻撃者が作成した不正なOfficeファイルをユーザーが開いてしまった場合にクライアントパソコン(PC)を守る機能が存在する。今回は、ユーザーを不正なOfficeファイルから守る「Microsoft Officeファイル検証(Office File Validation)」という機能と、同機能を利用して実際に不正なファイルを検知させた結果を紹介する。 ■不正なOfficeファイルを検知する「Microsoft Offic