再び拡大するマクロマルウェアの脅威 - マカフィー

本物に見せるための工夫として、件名には支払請求、配達通知、履歴書、売上送付状、寄付のお願いといった語句が含まれることが多い。本文には、添付ファイルを開かせるように、一見して正式な署名やロゴなど、件名に合わせた内容となっている、

受信が添付ファイルを開くと、Microsoft Officeのセキュリティ機能の確認画面が現れる。ここで受信者が「有効にする」を選んだ場合に、悪意のあるコードが実行され、システム内にマルウェアペイロードが組み込まれる。

また、ソーシャルエンジニアリングだけでなく、マクロマルウェアが以前より高度化しており、セキュリティソフトによる検出が困難になっているという。マルウェアの作者は、ジャンクコードの追加や暗号化された複雑な文字列の記述など、検出を防ぐためのさまざまな技法を組み込んでいるほか、悪意のあるURLのブロックを防ぐために複雑なパターンにしている。

さらに言えば、実行難易度が低いのも増加の理由に挙げられる。マクロマルウェアは最低限の技術があれば利用できるのだ。

マカフィーは、マクロマルウェアの防御策としてOSとアプリケーションを最新の状態に保ち、Microsoft Office製品のマクロ セキュリティ設定を「高」