VBAマクロ無効化が効果絶大 サイバー犯罪者の攻撃手法に起きた“大きな変化”とは?
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。
» 2022年08月01日 13時38分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティベンダーのProofpointは2022年7月28日(現地時間)、同社のブログで、Microsoftがインターネットから取得した「Microsoft Office」ファイルの「VBAマクロ」をデフォルトで無効化したことで、サイバー犯罪者がMicrosoft Officeファイルではなく他の方法でマルウェアへの感染を促す新しい戦術および手法に切り替えつつあると伝えた。
Proofpointの観測結果によれば、2021年10月〜2022年6月にかけて、VBAマクロおよびXL4マクロを利用したサイバー攻撃は約66%減少した。同社は、VBAマクロを使用した攻撃ベクトルがこれまでのような効率的な方法ではなくなることを見越し、サイバー犯罪者は新たな攻撃手法を模索していると予測している。
VBAマクロに代わる新たな攻撃ベクトルは何か?
Microsoft Officeはこれまで長くサイバー攻撃に利用されてきた経緯がある。悪意のあるマクロを仕込んだOfficeファイルはマルウェア感染の効果的な手法であり、長年に渡って全世界で悪用されてきた。
関連記事
差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。
VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。
ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。
Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- 旧式PCから「Windows 11」に移行できる最低限の条件
- FortiOSとFortiProxyに新たな脆弱性 悪用確認済みのため急ぎ対処を
- 話題のDDoS攻撃もこれで安心? 無料で始めるワンステップ先のセキュリティ対策3選
- NECが「AIエージェントは新入社員と同じ」と言う理由は? AI事業のキーパーソンに聞く
- OpenAIユーザーの認証情報2000万件が漏えいか? 脅威アクターが主張
- アクセンチュアのAI事業はどこへ行く? AI予算「太っ腹」時代の終わりが始まった
- 会話型AI「OmniGPT」で大規模漏えいが発生か 3400万件以上のチャットが流出
- CloudflareがQUICプロトコルに見つかった脆弱性を修正 DDoS攻撃への悪用が可能
- 従業員の特性や評価を生成AIで要約 カオナビ、人材データの確認を効率化する機能
- なぜDMARCの導入は進まないのか? 企業が抱えるホンネが明らかに
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。