Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか

1990年代にリリースされ、現在は利用されることが少ない「Excel 4.0」のマクロを悪用する攻撃が確認された。セキュリティ製品の検知を回避するあらたな「抜け穴」として狙われている。

現在、Office製品におけるマクロは「VBA(Visual Basic for Applications)」が主流だが、1992年にリリースされた「Excel 4.0」の「XLMマクロ」も引き続き、Officeでサポートされており、攻撃に悪用する動きが出ている。

SANS Instituteの研究者は、ここ数週間で「Excel 4.0」のマクロを含んだ悪意ある表計算ファイルを複数受信したことを明らかにした。

またトレンドマイクロは、メールを用いた同様の攻撃が、2月18日以降、国内で展開されていることを確認している。

(Security NEXT - 2019/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
次世代セキュリティ製品の検知回避を狙う「Emotet」
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
トレンドマイクロをかたる偽メールに注意 - Emotetを添付
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件