--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.01.06 12:00|カテゴリ:Security

Excel、Word利用者はご用心! マイクロソフトがマクロ悪用マルウェアの急増を警告!


※末尾にテスト用マクロのご紹介エントリのリンクを追記しています。

 マイクロソフトのブログ「Malware Protection Center」によると、最近、ExcelやWordのマクロを悪用したマルウェアによる攻撃が大幅に増えているとのこと。

Before you enable those macros… - Microsoft Malware Protection Center - Site Home - TechNet Blogs
The Microsoft Malware Protection Center (MMPC) has recently seen an increasing number of threats using macros to spread their malicious code. This technique uses spam emails and social engineering to infect a system.


 詳しい方は「今さらマクロウイルス?」と思われるかもしれません。マクロを悪用したウイルスは、以前大流行しましたが、その後マイクロソフトがデフォルトでOfficeのマクロ機能を無効にして以降、激減しました。そのため、最近はあまり目にする機会がなかったのですが、今回の急増の背景には利用者を騙してマクロを有効にさせるという手順が追加されており、それにより被害が出ているようです。

 攻撃はスパムメールによって行われます。以下はそのスパムメールにつけられているタイトルです。
 

ACH Transaction Report
DOC-file for report is ready
Invoice as requested
Invoice - P97291
Order - Y24383
Payment Details
Remittance Advice from Engineering Solutions Ltd
Your Automated Clearing House Transaction Has Been Put On



 英語のタイトルなので日本の被害者は少ないように思われますが、マイクロソフトが公開した以下のグラフによるとある程度の被害が出ているようです。


(出典:Microsoft Malware Protection Center)

 スパムメールには、ファイルが添付されており、このファイルを開くと以下のように右上に「Enable Content」というボタンが表示されます。
 

(出典:Microsoft Malware Protection Center)
 

 このボタンとともに文書本文中では、Officeのバージョンごとにマクロを有効化する方法が記載されています。いずれも、「Enable Content」というボタンをクリックするだけでマクロが有効化されます。マクロが有効化されると、添付ファイル内のマクロが実行されマルウェアをダウンロードします。

 本来、「Enable Content」ボタンは信用できる相手からの文書でない限りクリックするべきではないのですが、本文中に手順が示してあるとついうっかりその通りにしてしまいがちです。このようにしてメール受信者を騙してマクロを有効化し、悪意のあるマクロを実行、マルウェアをダウンロードするのが今回の手口です。

 メールのタイトルが英語なので日本ではあまり騙される方は多くないかもしれませんが、添付ファイルを開き本文を目にすることで騙されてマクロを有効にしてしまう方もいることでしょう。

 本ブログでも何度も警告していますが、まずはうかつに添付ファイルを開かないことが重要です。また、通知や警告が表示された場合にはその内容をよく確認するようにしましょう。わからなければ誰かに聞いたり、そのメッセージでググるなどすると回答が得られることもあります。

 最後に念のため今回添付されているファイル名一覧を記載します。なお、添付ファイルの名称は変わることがありますのでその点もご注意ください。


 
20140918_122519.doc
813536MY.xls
ACH Transfer 0084.doc
Automated Clearing House transfer 4995.doc
BAC474047MZ.xls
BILLING DETAILS 4905.doc
CAR014 151239.doc
ID_2542Z.xls
Fuel bill.doc
ORDER DETAILS 9650.doc
Payment Advice 593016.doc
SHIPPING DETAILS 1181.doc
SHIP INVOICE 1677.doc
SHIPPING NO.doc



ぜひこちらも!



マクロウイルスなんて引っかかるわけないという人ほど試してほしい テスト用のマクロ付きWordファイル|I believe in technology
 昨日お伝えしたExcel、Wordのマクロウイルスに関するニュース、文章では伝わりにくいので実際にサンプルのマクロを作ろうかと思ったのですが、なんとすでにサンプルマクロが含まれているWord文書を公開してくださってる方がいらっしゃいました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。