Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか

1990年代にリリースされ、現在は利用されることが少ない「Excel 4.0」のマクロを悪用する攻撃が確認された。セキュリティ製品の検知を回避するあらたな「抜け穴」として狙われている。

現在、Office製品におけるマクロは「VBA(Visual Basic for Applications)」が主流だが、1992年にリリースされた「Excel 4.0」の「XLMマクロ」も引き続き、Officeでサポートされており、攻撃に悪用する動きが出ている。

SANS Instituteの研究者は、ここ数週間で「Excel 4.0」のマクロを含んだ悪意ある表計算ファイルを複数受信したことを明らかにした。

またトレンドマイクロは、メールを用いた同様の攻撃が、2月18日以降、国内で展開されていることを確認している。

(Security NEXT - 2019/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
Android向け不正送金マルウェアが進化 - 海外へSMS送信
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
千葉県のなりすましメール出回る - Emotet感染は確認されず
「Emotet」感染でなりすましメール送信 - 岐阜新聞社
実在する法律事務所や弁護士の「なりすましメール」に注意
Emotet感染、なりすましメールが送信 - 軽金属製品協会
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える