再び拡大するマクロマルウェアの脅威 - マカフィー

マカフィーは1月15日、マクロマルウェアによる攻撃の回数が過去6年間で最高水準に達したとセキュリティブログで明かした。

最新のMcAfee Labs脅威レポートによれば、マクロによるインシデントは昨年1年間で4倍に増加しており、マクロを頻繁に使用する大規模組織のユーザーを標的にしているという。

マクロマルウェアは、Microsoft Office文書などのマクロ機能を悪用して不正なプログラムを実行するマルウェアで、ユーザーが文書を開いた時などに自動でマクロを実行する。多くのケースで、ファイルがメールに添付されて送られてくる。

効果的にマルウェアを配布する方法として1990年台に多く利用されたが、サーバ側やメールソフト側のセキュリティ対策機能が強化されたことで、使われる機会が大幅に減った。マクロマルウェア付きのメールを受信すると、メールソフトは「セキュリティの警告：この文書にはマクロが含まれています」などと利用者に注意喚起する。

終息に向かったマクロマルウェアであったが、最近になって攻撃に使われる機会が増えている。例えば、ソーシャルエンジニアリングの手法としての活用だ。攻撃者は、メールを入念に作り込み、一見本物に見えるようなメールを送り付けてメールを開封させる。