ニュース
» 2022年02月05日 07時00分 公開
「.ppam」に要注意 パワポのマイナーなアドインを悪用したサイバー攻撃を観測
サイバー犯罪者はマルウェアを隠す方法としてPowerPointのアドインファイルを使う一般的ではない方法を発見したようだ。電子メールに.ppamという拡張子のファイルが添付されていた場合、フィッシング詐欺の可能性がある。
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
電子メールセキュリティ企業のAvananは2022年2月3日(現地時間)、同社のブログで「Microsoft PowerPoint」(以下、PowerPoint)のアドインファイル「.ppam」を悪用したフィッシング詐欺を確認したと報じた。サイバー攻撃者は.ppamファイルをマルウェアの"隠れみの"として使う方法を発見したようだ。
マイナーな拡張子をサイバー攻撃に悪用する新たな手法が流行の兆し
PowerPointにはアドインファイルが多数存在するが、「.ppam」はそれらの1つで、ボーナスコマンドやカスタムマクロといった幾つかの機能を提供する。
サイバー攻撃者はこのマイナーなファイルを利用してセキュリティソフトウェアの検出を回避できることを発見したようだ。Avananは、2022年1月からサイバー攻撃者がマルウェアを.ppamファイルにラッピングすることでサイバーセキュリティ攻撃を仕掛けていることを観測した。
関連記事
Google Chromeの最新版がリリース 合計で27の脆弱性を修正
Googleは最新バージョンのChromeを配信した。合計27個の脆弱性が修正されているため迅速にアップデートを適用してほしい。
100万インストールのWordPressプラグインに「緊急」の脆弱性 直ちにアップデートを
100万以上のアクティブサイトにインストールされる人気のWordPressプラグイン「Essential Addons for Elementor」に「緊急」の脆弱性が発見された。直ちにアップデートを適用してほしい。
SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。
なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
- OpenAI、ChatGPT関連のアップグレードを発表 開発者必見の5つのサービス
- Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
- Microsoft Igniteの重要発表を網羅 Copilotは働き方をどのように変える?(Microsoftのビジネスアプリケーション最終稿)
- 「異議あり!」 SolarWindsとそのCISOが詐欺容疑で告発されるも反論
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- なぜランサムウェア対応は難しいのか? “復旧”できても“安心”できないワケ
- サイバー攻撃者はなぜ生成AIを使うのか? 得られる2つのアドバンテージ
- 年末の大掃除とともに、PCの中も整理をしてみませんか?
ITmediaはアイティメディア株式会社の登録商標です。