ニュース
「.ppam」に要注意 パワポのマイナーなアドインを悪用したサイバー攻撃を観測
サイバー犯罪者はマルウェアを隠す方法としてPowerPointのアドインファイルを使う一般的ではない方法を発見したようだ。電子メールに.ppamという拡張子のファイルが添付されていた場合、フィッシング詐欺の可能性がある。
電子メールセキュリティ企業のAvananは2022年2月3日(現地時間)、同社のブログで「Microsoft PowerPoint」(以下、PowerPoint)のアドインファイル「.ppam」を悪用したフィッシング詐欺を確認したと報じた。サイバー攻撃者は.ppamファイルをマルウェアの"隠れみの"として使う方法を発見したようだ。
マイナーな拡張子をサイバー攻撃に悪用する新たな手法が流行の兆し
PowerPointにはアドインファイルが多数存在するが、「.ppam」はそれらの1つで、ボーナスコマンドやカスタムマクロといった幾つかの機能を提供する。
サイバー攻撃者はこのマイナーなファイルを利用してセキュリティソフトウェアの検出を回避できることを発見したようだ。Avananは、2022年1月からサイバー攻撃者がマルウェアを.ppamファイルにラッピングすることでサイバーセキュリティ攻撃を仕掛けていることを観測した。
関連記事
- Google Chromeの最新版がリリース 合計で27の脆弱性を修正
Googleは最新バージョンのChromeを配信した。合計27個の脆弱性が修正されているため迅速にアップデートを適用してほしい。 - 100万インストールのWordPressプラグインに「緊急」の脆弱性 直ちにアップデートを
100万以上のアクティブサイトにインストールされる人気のWordPressプラグイン「Essential Addons for Elementor」に「緊急」の脆弱性が発見された。直ちにアップデートを適用してほしい。 - SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。 - なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.