2000年頃に流行のマクロ型不正プログラムが再び活発化 - トレンドマイクロ

トレンドマイクロは5月27日、「2015年第1四半期セキュリティラウンドアップ：「新旧手法を脅威拡散に利用する攻撃者～不正広告の台頭、マクロ型の復活～」を公開した。日本国内と海外のセキュリティ動向を分析した報告書で、これによると2015年第1四半期は、不正広告や不正プログラム攻撃が顕著だったという。

具体的には、広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する事例や、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が新たな攻撃手法として確認されている。これらを組み合わせて、不特定多数への攻撃に用いることは、攻撃者にとって非常に重要な攻撃手段であると言える。

他にも、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの検出数が、全世界で前年同期比約4.7倍に増加していることも分かった。確認された事例では、マクロを利用してユーザーを巧みにファイルへ誘導する手口などがある。ファイルに誘導されたユーザーは、結果としてオンライン銀行詐欺ツールを呼び込む攻撃を受けている。マクロ型不正プログラムは、2000年頃流行した古い攻撃手法だが、有効な攻撃手段として洗練されてきている。