Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか

1990年代にリリースされ、現在は利用されることが少ない「Excel 4.0」のマクロを悪用する攻撃が確認された。セキュリティ製品の検知を回避するあらたな「抜け穴」として狙われている。

現在、Office製品におけるマクロは「VBA(Visual Basic for Applications)」が主流だが、1992年にリリースされた「Excel 4.0」の「XLMマクロ」も引き続き、Officeでサポートされており、攻撃に悪用する動きが出ている。

SANS Instituteの研究者は、ここ数週間で「Excel 4.0」のマクロを含んだ悪意ある表計算ファイルを複数受信したことを明らかにした。

またトレンドマイクロは、メールを用いた同様の攻撃が、2月18日以降、国内で展開されていることを確認している。

(Security NEXT - 2019/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
12月21日より「Emotet」感染メール増加 - あらためて警戒を
SolarWinds製品の侵害、米国中心に検出 - 国内でも
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
福島県立医大付属病院で2度のランサムウェア被害
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
次世代セキュリティ製品の検知回避を狙う「Emotet」