1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マクロ機能を悪用した攻撃にマイクロソフトが注意喚起

マクロ機能を悪用した攻撃にマイクロソフトが注意喚起

マクロ機能を悪用した攻撃にマイクロソフトが注意喚起マイクロソフト社のマルウェア対策の機関であるMMPC(Microsoft Malware Protection Center)は、1月2日、マクロ機能を悪用してマルウェアに感染させようとする手口が急増しているという内容の注意喚起を同社のブログで行った。

マクロ機能は、よく用いる操作手順をセットにして登録しておき、任意に呼び出して実行させることができる機能のことで、WordやExcelといったOfficeソフトに備わるものだ。マクロは初期設定では無効になっているが、確認された手口では、ソーシャルエンジニアリングの手口を用い、ユーザーを欺いて手動でマクロを有効にするよう仕向け、マクロを通じて悪意のあるコードを実行できるようにするという。

こうした攻撃は、マルウェアが添付されたスパムメールを送りつけることで行われる。スパムメールは、ユーザーに添付ファイルを開かせるために、請求書や取引内容確認といった金銭に関連する件名で届く。ユーザーが添付のOfficeファイルを開こうとすると、「この文書のコンテンツを表示するために『コンテンツを有効にする』ボタンを押してください」などマクロを有効にさせるための具体的な指示を出し、マクロが有効になった状態でファイルを開くと、マルウェアに感染する恐れがある。

こうした攻撃は、主に米国と英国を対象としており、今のところ日本を狙った攻撃は少ないということだが、今後日本でも同様の攻撃が増える可能性がある。

同社は、「領収書や請求書などのファイルはほとんどの場合、マクロ機能を有効とする必要はない」と指摘し、信頼できない相手から送られてきたファイルのマクロ機能に注意するよう呼び掛けている。ユーザーは、身に覚えのないメールなどは開かずに捨てるというように、メールの取扱いには慎重を期すとともに、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新するといった脆弱性対策や、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策が推奨される。

・(英文)Microsoft TechNetのブログの記事
マクロ悪用のマルウェアが急増、Microsoftが注意呼び掛け(ITmedia)
マクロを悪用した攻撃が急増(マイナビニュース)

関連キーワード:

Office

マイクロソフト

マクロ

マルウェア

  • 12月はオンラインゲームを騙るフィッシングの報告が増加
  • カテゴリートップへ
  • NTP(Network Time Protocol)とは