ニュース
VBAマクロ無効化が効果絶大 サイバー犯罪者の攻撃手法に起きた“大きな変化”とは?
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。
セキュリティベンダーのProofpointは2022年7月28日(現地時間)、同社のブログで、Microsoftがインターネットから取得した「Microsoft Office」ファイルの「VBAマクロ」をデフォルトで無効化したことで、サイバー犯罪者がMicrosoft Officeファイルではなく他の方法でマルウェアへの感染を促す新しい戦術および手法に切り替えつつあると伝えた。
Proofpointの観測結果によれば、2021年10月〜2022年6月にかけて、VBAマクロおよびXL4マクロを利用したサイバー攻撃は約66%減少した。同社は、VBAマクロを使用した攻撃ベクトルがこれまでのような効率的な方法ではなくなることを見越し、サイバー犯罪者は新たな攻撃手法を模索していると予測している。
VBAマクロに代わる新たな攻撃ベクトルは何か?
Microsoft Officeはこれまで長くサイバー攻撃に利用されてきた経緯がある。悪意のあるマクロを仕込んだOfficeファイルはマルウェア感染の効果的な手法であり、長年に渡って全世界で悪用されてきた。
関連記事
差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。
VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。
ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。
Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.