MalDoc in PDFとは　セキュリティ検知回避ねらったファイルに注意

2023.08.29 (最終更新：2023.08.29)

MalDoc in PDFで作成されたファイルをWordで開き、通信が発生するまでの動画。JPCERT/CCの公式ブログ（https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html）から

　MalDoc in PDFとは、JPCERT コーディネーションセンター（JPCERT/CC）によると、検知回避を狙ってWordファイルで作成した悪意のあるマクロをPDFファイルへ埋め込む手法を指します。PDF分析ツールでは発見できない可能性が高いのですが、Wordで開くと悪意のあるマクロが実行されてしまう可能性があるので、注意を呼び掛けています。

MalDoc in PDFとは

　JPCERT/CCの公式ブログによると、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック「MalDoc in PDF」を使ったサイバー攻撃が2023年7月に観測されました。

　MalDoc in PDFはPDFファイルのオブジェクトにWordで作成された悪意のあるMacroつきmhtファイルを埋め込みます。ファイルの拡張子は.docのため、Wordを自動で関連付けしていると、ダブルクリックするだけでWordが起動し、悪意のあるマクロが実行されてしまうおそれがあります。

MalDoc in PDFへの対策

　MalDoc in PDFは、「Pdfid」などのPDF分析ツールやウイルス対策ソフトなどもPDFファイルとして判定されることから検知されない可能性があるため、「マルウェア分析をツールやSandboxなどによって自動化している場合、悪性判定結果に注意が必要です」と注意を呼び掛けています。

　その一方で、Wordファイルの分析ツール「olevba」が有効で、攻撃コード部分を正常に検出できるといいます。

経営者に役立つメルマガを配信　無料会員登録はこちら

この記事を書いた人

杉本崇

ツギノジダイ編集長

1980年、大阪府東大阪市生まれ。2004年朝日新聞社に記者として入社。医療や災害、科学技術・AI、環境分野、エネルギーを中心に取材。町工場の工場長を父に持ち、ライフワークとして数々の中小企業も取材を続けてきた。

杉本崇の記事を読む

メルマガ登録

おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。

無料会員登録

朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。

さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。

ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。