VBAマクロ無効化が効果絶大 サイバー犯罪者の攻撃手法に起きた“大きな変化”とは?

Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。

» 2022年08月01日 13時38分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティベンダーのProofpointは2022年7月28日(現地時間)、同社のブログで、Microsoftがインターネットから取得した「Microsoft Office」ファイルの「VBAマクロ」をデフォルトで無効化したことで、サイバー犯罪者がMicrosoft Officeファイルではなく他の方法でマルウェアへの感染を促す新しい戦術および手法に切り替えつつあると伝えた。

 Proofpointの観測結果によれば、2021年10月〜2022年6月にかけて、VBAマクロおよびXL4マクロを利用したサイバー攻撃は約66%減少した。同社は、VBAマクロを使用した攻撃ベクトルがこれまでのような効率的な方法ではなくなることを見越し、サイバー犯罪者は新たな攻撃手法を模索していると予測している。

Proofpointは、サイバー犯罪者がVBAマクロに代わる新たな攻撃手法を模索していると伝えた(出典:ProofpointのWebサイト)

VBAマクロに代わる新たな攻撃ベクトルは何か?

 Microsoft Officeはこれまで長くサイバー攻撃に利用されてきた経緯がある。悪意のあるマクロを仕込んだOfficeファイルはマルウェア感染の効果的な手法であり、長年に渡って全世界で悪用されてきた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ