マイクロソフト、「Excel」マクロ悪用マルウェア対策を強化
今回は「マイクロソフト、「Excel」マクロ悪用マルウェア対策を強化」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
マクロを悪用したマルウェアは1990年代からハッカーらに多用されており、近年でもガードのあまいユーザーのデバイスにマルウェアを仕掛けるシンプルな方法として利用されている。
ウクライナ政府は2月、ロシア政府のスパイが悪意あるマクロを含んだ文書をウクライナ政府の文書共有サイトにアップロードしたとして非難した。またMicrosoftは、新型コロナウイルスのパンデミックの第1波が襲っているさなか、悪意あるマクロを含んだ「Excel」ファイルが添付された電子メールに関する警告を発した。
Microsoftは、「Antimalware Scan Interface」(AMSI)と「Office 365」の統合によって、マクロを利用したマルウェアを根絶するための取り組みを何年にもわたって続けている。これにより「VBA」で記述されたマクロスクリプトを駆逐することに一定の成果を収めたものの、攻撃者らは1992年の「Excel 4.0」で導入された旧形式のマクロ言語である「XLM」を利用するようになった。
現在、MicrosoftはAMSIとOffice 365の統合機能をMicrosoftは拡張する取り組みの一環として、XLMマクロを実行時にスキャンする機能を搭載し、XLMのセキュリティをVBA並みに高めようとしている。
AMSIにより、アプリケーションは「Windows」マシン上のウイルス対策ソフトウェアと連携し、ウイルス対策ソフトはOffice文書内に潜んでいるさまざまな悪意あるスクリプトを検出、ブロックできるようになる。Microsoftは、同社のウイルス対策ソフトウェア「Microsoft Defender」製品で、XLMベースのマルウェアを検出、ブロックするためにこの連携機能を利用しており、他のウイルス対策製品のプロバイダーもこの機能を採用するよう奨励している。
XLMは1993年にVBAに取って代わられたものの、一部の顧客は現在もXLMを利用しているため、Excelでサポートが続けられている。
Microsoftのセキュリティチームは、「XLMはVBAに比べると初歩的だが、OSとの相互運用性という点で十分パワフルな機能を有しているため、多くの組織やユーザーは適切な目的で利用し続けている。サイバー犯罪者もそのことを熟知しているため、Win32 APIを呼び出してシェルコマンドを実行する目的でXLMマクロを悪用するケースがますます増えている」と説明した。
またこのチームによると、2018年にAMSIのVBA実行時のスキャン機能を実現したことで、「マクロの難読化機能を搭載したマルウェアの武装を実質的に無力化し、悪意あるコードの詳細な精査が可能になった」という。
その結果、「『Trickbot』『Zloader』『Ursnif』の背後にいる脅威アクターは必然的に、セキュリティソリューションの網の目をかいくぐって悪用、運用するために他の機能を探し出そうとし、適切な代替をXLMに見出した」という。
ウイルス対策ソフトウェアが悪意あるXLMマクロを検出した場合、同マクロは実行されず、Excelは処理を終了するため、攻撃を抑止することができる。
XLMマクロの実行時検査機能は、「Microsoft Excel」で既に利用可能となっており、「Microsoft 365」のサブスクリプションユーザー向けには、2月の「Current Channel」と「Monthly Enterprise Channel」からデフォルトで有効化されている。
2021年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと
どもどもにゃんたくです(「・ω・)「ガオー 僕は今、フィッシングハンターの一人としてフィッシング詐欺の被害を1件でも減らしたいと思って活動を行っています。 昨年2020年に僕が集めたフィッシングサイトのドメイン、IPのリストをまとめて公開しましたので、よければ参考にしてください。 IPs and domains used in 2020 on Japanese phishing sites (within my research)https://t.co/0gBtSgPtZS僕の調査範囲内で確認できた日本企業のフィッシングサイトで2020年1月〜12月に使用されたIPやドメイン等の情報をまと…
インターネットと情報セキュリティの最新ニュース - INTERNET Watch
インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます
内田勝也の日々是セキュリティ | セキュリティ | テクノロジー | IT Leaders
内田勝也の日々是セキュリティの記事一覧です。サイバー攻撃の手口がますます巧妙化している。対応策の基本は、世の最前線で今何が起きているかを知ることだ。
Aiを悪用したサイバー攻撃、Ai基盤セキュリティで防衛 - ペンタpro:ペンタセキュリティが提供するセキュリティ ...
AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職員が、ハンガリーの会社に20万 ...
Amazon.co.jp: セキュリティポーチ
AQshop セキュリティポーチ スキミング防止 薄型 ウエストポーチ 貴重品ポーチ パスポートケース 旅行便利グッズ 改善版. 5つ星のうち3.6. 78. ¥1,680. ¥1,680. ¥1,980. ¥1,980. 初回のご注文は送料無料です。. (Amazonが発送する商品のみ)
GIGAZINE(ギガジン) - PCのハードウェアの信頼性を確かめる負荷試験を行う「PassMark ...
日々のあらゆるシーンで役立つ情報を提供するit系ニュースサイト。毎日更新中。
【カスタマーストーリー】慶應にとって青天の霹靂だったコロナ禍、集う精鋭が実現した最新itによるデジタル改革 ...
2020年4月7日、緊急事態宣言が発令され、紙に依存した業務を多く抱える学校法人にとって、多くの職員が出勤できない状況はまさに危機そのものであった。それを回避した立役者は、ITによる業務効率化を担当するデジタルアドミニストレーションオフィスの精鋭だった。
Security Z ご利用までの流れ | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブル ...
Security Zご利用開始手順. 1.Security Zスタートページにアクセスします。. ご利用端末のブラウザのURL入力欄以下のアドレスを入力または、QRコードを読み取ってアクセスします。. https://securityz.jp/startpage/welcome. 2.別紙「Security Z登録確認書」に記載されている「申込ID」と「アクセスコード」を入力し、「次へ」をクリックします。. 3.「メールアドレス」と「確認入力」欄に ...
Security Z | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブルネットワークにお任せ!
Security Zの特徴. マルチプラットフォーム対応. Windows、Mac、Androidはもちろん、iPhoneでもご利用になれます。. 家族全員のデバイスにインストール. 同じライセンスで複数台追加できる!. 自宅のパソコン、家族のスマホ、田舎のおじいちゃん おばあちゃんのデバイスも安心の環境に。. ライセンスの管理はWebで簡単に。. 世界で評価されたスキャンエンジン. 第三者評価 ...
特定非営利活動法人 日本システム監査人協会(Saaj) ホームページ
情報システムを総合的に評価し,助言・勧告するシステム監査。特定非営利活動法人日本システム監査人協会は,「公認システム監査人」認定事業を行い,システム監査の啓蒙・普及,システム監査人の育成と研鑚を推進しています。
Amazon.co.jp: セキュリティバッグ
agptek セキュリティポーチ スキミング防止 ウエストバッグ ウエストポーチ パスポートケース 遮断ケース 盗難対策 貴重品入れ ランニングベルト 腰ポーチ 防犯グッズ 折りたたみ式 薄型 アウトドア 旅行用品 登山用 ブラック ...
システム担当者は即対応を、Microsoft Exchange Serverに重大な脆弱性、セキュリティ更新 ...
マイクロソフトは3月3日(日本時間)、ビジネス向けメール・予定管理サービス「Microsoft Exchange Server」製品の脆弱性に対して、セキュリティ更新プログラムを定例外で公開しました。独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
セキュリティコンプライアンスを高める--恐怖心を利用すべきでない5つの理由 - TechRepublic Japan
企業にとってセキュリティは重要だが、従業員をセキュリティプロトコルに従わせるのは容易ではない。恐怖心を利用した手法が好ましくない利用を5つ紹介する。
セキュリティ記事一覧 | テクノロジー | IT Leaders
サイバー攻撃の手口がますます巧妙化している。対応策の基本は、世の最前線で今何が起きているかを知ることだ。
ゲートウェイセキュリティで巧妙化するサイバー攻撃を防ぐ! その概要と重要性とは | Tech+
セキュリティ対策において、まず基本的な対策を講じる際に挙げられるのが、個々のクライアント・デバイスで防御を講じるエンドポイント ...
「セキュリティ運用」記事一覧:EnterpriseZine(エンタープライズジン)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティ/システム運用の最新動向を中心に、企業ITに関する多様な情報をお届けしています。
ASCII.jp:SaaSやPaaSの違いとは?クラウドサービスの分類とセキュリティリスク
本稿では、クラウドサービスの分類とセキュリティリスク、ならびにサービス選定時に考慮すべきポイントについて解説する。
巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」 - ITmedia NEWS
...
セキュリティ部門がai(人工知能)を評価し始めている - バラクーダネットワークス
セキュリティ部門がAI(人工知能)を評価し始めている Others, Blog, 海外ブログ - バラクーダネットワークス トピック: AI(人工知能)とML(機械学習)
セキュリティ・ミニキャンプ in 大阪 2021:IPA 独立行政法人 情報処理推進機構
IPAは、以下のとおり「セキュリティ・ミニキャンプ in 大阪 2021」を開催します。多くの方からのご応募をお待ちしております。 開催概要 (1)名称:セキュリティ・ミニキャンプ in 大阪 2021 (2)開催日:一般講座 2021年3月 ...
SaaS利用において社内で行うべきセキュリティ策とは? - ユーザー認証システム、経験と実績と評価ならかもめ
クラウドサービスの形態のひとつであるSaaSを導入する際には、十分なセキュリティ策を施す必要があります。これまで自社サーバーで管理されていたデータがインターネットにつながっていくためです。そこで本記事では、SaaSを利用するうえで実施すべきセキュリティ策のポイントを紹介します。
【SPREADセキュリティ情報 vol.416】WEEKLY PICK UP版 | 一般社団法人セキュリティ対策推進 ...
SPREADよりセキュリティ情報をお知らせします。 今週の人気記事をピックアップ!!twitter(@spread_jp)で人気の記事 【セキュリティ ニュース】偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か(1ページ目 / 全2ページ)- Security NEXT(2021/2/28)https://www.security-next.com/123689【追報】調査の結果 不正アクセスの事実はありませんでした 2月10日発表の“クラウド型お問
【セキュリティ ニュース】ランサムウェア「Ryuk」にワーム化した新亜種(1ページ目 / 全1ページ ...
ランサムウェア「Ryuk」にあらたな亜種が確認された。ネットワーク内で自己拡散する機能を備えており、セキュリティ機関では警戒を強めている。:Security NEXT
日本it団体連盟、「サイバーセキュリティ演習マップ解説書」と「サイバーセキュリティ演習マッピングリスト」を公開 ...
発表日:2021年03月05日 日本IT団体連盟、「企業レジリエンス向上のためのサイバーセキュリティ演習マップ解説書」を公開 IT産業に関わる日本最大級のIT団体の連合体「一般社団法人 日本IT団体連盟
次期サイバーセキュリティ戦略に向けた研究開発戦略専門調査会の動向 (2021年3月4日 No.3490) | 週刊 ...
次期サイバーセキュリティ戦略の策定に向けて、niscの研究開発戦略専門調査会では、今後の検討の方向性を「産学官にわたるエコシステムの構築」「実践的な研究開発の推進」「中長期的な技術トレンドを視野に入れた対応」を大きな柱とし、検討を進めて ...
日本it団体連盟、「企業レジリエンス向上のためのサイバーセキュリティ演習マップ解説書」を公開 | 活動情報 | 一般 ...
IT産業に関わる日本最大級のIT団体の連合体「一般社団法人 日本IT団体連盟」(東京都港区、代表理事 兼 会長:川邊 健太郎、以下、日本IT団体連盟)に設置されたサイバーセキュリティ委員会(委員長:下村 正洋)の下部組織にあたるサイバーセキュリティ演習分科会(主査:谷 建志、以下演習分科会)」は、企業・団体における個人や組織それぞれの役割に適した演習のナビゲーションを目的として、数多くのサイバーセキュリティ演習を分類し、役割に応じた受講おすすめ度などをまとめた、「サイバーセキュリティ演習マップ解説書」と「サイバーセキュリティ演習マッピングリスト」を公開いたしました。
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される | スラド セキュリティ
ソフトバンクは4日、同社の訪問販売による代理店業務を行っていた人物が6347人の顧客情報を不正に取得していたと発表した。リリースによれば、この人物は2015年から2018年の期間、ソフトバンクのお客さま控えを写真撮影やコピーをすることで不正に取得していたとしている(ソフトバンク[PDF]、毎日新聞)。 流出した情報は...
ネットワーク構築・Firewallサポートをするセキュリティエンジニア募集 - 株式会社エヌ・アンド・アイ ...
株式会社エヌ・アンド・アイ・システムズのインフラエンジニア中途の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。ネットワークセキュリティの構築、セキュリティプロダクトのテクニカルサポートをしていただく、ネットワークエンジニア・セキュリティエンジニアを募集しま...
KnowBe4の最新調査レポート: セキュリティカルチャーのレベルを上げることで、認証情報漏洩のリスクを大幅に改善 ...
KnowBe4の最新調査レポート: セキュリティカルチャーのレベルを上げることで、認証情報漏洩のリスクを大幅に改善できる
最新の訪問者受付管理システムは「セキュリティ」「コロナ対策」の両面で選ぶ - 東芝情報システム株式会社
来訪者の受付システムは、この新型コロナウイルス感染症が流行した1年で特に注目度がアップした。訪問者との接触を最小限にするという方向に大きくシフトしてきたからだ。同時にセキュリティも高めるシステムが必要とされている。
