日本もマクロ攻撃のブーム再来、企業は要注意

不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。

» 2016年01月29日 16時50分 公開
[ITmedia]

 トレンドマイクロは1月28日、不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃への注意を呼び掛けた。攻撃は2015年初めから観測されていたが、2015年10〜12月期に日本での検出が急増し、特に企業では警戒すべき状況にある。

 不正なマクロを使う攻撃では、実在する企業からの請求や案内、オフィス内の事務機器からの通知といったさまざまな内容になりすましたメールが送り付けられる。メールには不正なマクロを埋め込んだファイルが添付され、受信者がOfficeソフトなどのマクロ機能を有効にしている状態でファイルを開くと、マクロが実行されて、別のマルウェアがコンピュータにダウンロードされる。マルウェアに感染すると、コンピュータの情報などが攻撃者に盗み取られたり、遠隔操作されたりする恐れがある。

実在企業の請求になりすましたメール。添付ファイルに不正マクロが埋め込まれていた(トレンドマイクロより)

 トレンドマイクロによると、2015年に検出された攻撃は世界全体で53万594件に上り、75%を法人が占めた。四半期ベースでは世界、日本とも10〜12月期の検出が最多。日本は前四半期に比べて3倍近く多い約2万2800件の検出があった。

2015年の四半期ごとの攻撃検出数の推移(同)

 マクロ機能を悪用する攻撃は、1990年代後半から2000年頃にかけて世界的に大流行した。当時のOfficeアプリケーションは、標準設定ではマクロ機能が有効になっており、ファイルを開くだけでウイルスに感染するほか、感染が他にコンピュータにも拡大する騒動になった。その後の検出技術の進化や、Microsoftが標準設定でマクロを無効にするなどの措置を講じたため、近年は下火になっていた。

 しかし、最近の攻撃ではメールの内容を偽装したり、受信者にマクロ機能を有効にするよう求めたりするなど手口が巧妙化。トレンドマイクロは、「過去の流行やマクロ無効化の背景を知らないユーザーをだまし、攻撃を成功させる狙いがある」と分析する。

 対策は(1)メールの添付ファイルを安易に開かない、(2)不用意にマクロを実行できるようにしない、(3)更新プログラムを速やかに適用する、(4)セキュリティ製品の利用――などがあり、企業では従業員への注意喚起を含めた対応が急がれる。

WordやExcelなどではマクロ機能をできる限り無効にする(Word 2007の場合)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ