マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加

今回は「マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー攻撃者が標的のコンピューターにマルウェアを送り込むべく、なりすましメールなどに不正マクロを組み込んだOfficeファイルを添付して送り付け、受信者にマクロを実行させる手法がある。このためMicrosoftは2月、ユーザーがインターネットから入手するOfficeファイルの VBAマクロをデフォルトでブロックする措置を講じた(7月11日にいったん解除されたが、26日から再びブロックしている)。

 メールセキュリティ企業の日本プルーフポイントは、Microsoftが講じた対策が攻撃手法に変化をもたらしたとする調査分析の結果をブログで明らかにした。

 それによると、攻撃者がメールに不正なVBAやExcel 4.0マクロを添付して送り付ける手法は、2021年10月~2022年6月に約66%減少した。一方で、ISO、RAR、ZIP、IMGなどのコンテナーファイル形式やショートカットのLNKファイルを使う手法が約175%増加した。LNKファイルを悪用する攻撃は、2月以降に少なくとも10の攻撃者グループが多用しており、2021年10月以降で1675%増加しているという。

 プルーフポイントによれば、Microsoftの講じた措置は、ユーザーの入手するファイルがインターネットからダウンロードされたものかを識別する「Zone.Identifier」で行われており、ユーザーが直接ダウンロードしたOfficeファイルについては、マクロの実行がデフォルトでブロックされるようになった。

 コンテナーファイルもZone.Identifierで識別される。しかし、その中に格納されているファイルまでは識別されない。そこで攻撃者は、不正マクロを組み込んだOfficeファイルをコンテナーファイルにしてユーザーに送り付ければ、Microsoftの講じた措置をすり抜けることができてしまう。ユーザーがコンテナーファイルを解凍して、中身のOfficeファイルの不正マクロ、あるいは細工したLNKやDLL、実行形式(exe)などのファイルを開いてしまえば、以前のようにユーザーのコンピューターにさまざまなマルウェアが送り込まれてしまう。

 プルーフポイントは、Microsoftの講じた措置がメールセキュリティにとって大きな変化になると指摘。攻撃者は、不正マクロ付きのOfficeファイルを直接メールに添付せず、その代わりにコンテナーファイル形式など別の方法で送り付けるようになると予想している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
強力なL5バンドを使う次世代GPS対応の低コスト省エネ型チップ開発のOneNavが22.8億円調達、米政府系企業と開発契約
ハードウェア
2021-05-26 16:05
ホンダは2040年までに北米における販売の100%EV達成を目指す
モビリティ
2021-04-25 19:28
グローブなしで触覚を再現する「Touch&Fold」、非使用時は爪側にくるりと収納 シカゴ大学が開発 :Innovative Tech(1/3 ページ)
トップニュース
2021-08-13 14:01
Oculus Questのウェイクワードが「Hey Facebook」に
製品動向
2021-03-02 12:50
Google、過去15分の検索履歴を削除する「過去15分を削除」をまずはiOSアプリで開始
アプリ・Web
2021-07-17 07:20
グーグルの「Workspace」、ハイブリッド勤務に向けた新機能を追加
IT関連
2021-03-02 14:30
AIによる不正取引検知の仕組み
IT関連
2022-03-23 14:26
次期Apple Watchは血圧、血糖値、アルコール検知もできる? 提携企業の技術資料で明らかに
IT関連
2021-05-11 21:17
ホンダと楽天が自動配送ロボットの走行実証実験を共同で開始、筑波大学構内および一部公道で実施
ロボティクス
2021-07-20 15:25
個人向け「Microsoft Defender」、提供開始–Mac、iOS、Androidにも対応
IT関連
2022-06-21 00:19
アスリートマネジメント会社のJOINT ONE、経費精算システム導入–確認時間が20分の1に
IT関連
2022-06-17 16:19
ミャンマーの新軍事政権がFacebookに続きTwitterの遮断も命令
ネットサービス
2021-02-07 22:18
ローコード/ノーコード開発の国内市場、今後3年で約2倍に急成長。ITRが予測
ローコード/ノーコード開発ツール
2022-02-21 23:23
スマートウォッチで業務現場の熱中症や転倒・転落を予防–ユビテックが機能強化
IT関連
2022-07-12 08:27