日本は標的になっていないためあまり話題に上らない「第二のStuxnet」こと「Duqu」だが、その恐るべき侵入経路が明らかになった。なんと、Wordの脆弱性を悪用してWindowsのゼロデイを衝いてくるとのこと。つまり、「細工された.docファイルを開くだけで感染」するという。

現状のリスクレベルは、マイクロソフトが現時点で公開しているアドバイザリーで述べられているとおり、「ただちにシステムに影響を及ぼすものではない」程度である模様。

今回悪用されたWindowsのゼロデイ脆弱性の解消は、今月の定期アップデートには間に合わない見込み。IT Proにやや詳細な記事が掲載されているが、この手口が対策前に広まるとDuqu以外のマルウェアを投入するのにも利用されかねない。

ただひとつ幸いと言うべきことは、侵入後のDuqu本体は既に発見されていたので、各社のアンチウイルスソフトが既に対応済みであるということである。オリジナルDuquの攻撃は、普通ならはねのけられるであろう。

個人的に困っているのは、その名前のせいでドゥークー伯爵を思い出してしまって、羽佐間道夫つながりでQが出てきて脳内で高笑いをやめないこと。どうしたもんでしょう。