is702
ニュース

マクロ悪用不正プログラムが再流行

2015/05/12

トレンドマイクロは5月7日、公式ブログで「マクロを利用する不正プログラムの復活Part1」と題する記事を公開しました。

Microsoft Officeなどのマクロを悪用した不正プログラムは、古くは2000年代初めから登場していますが、2014年後半から、再流行の兆しが見えるとのことです。これに対抗し、Microsoft Officeもセキュリティ設定を強化していますが、トレンドマイクロは2014年4月、マクロを悪用する不正プログラムが再び現れたことを確認しました。

この攻撃は、「W97M_SHELLHIDE.A」と「TSPY_ZBOT.DOCM」を組み合わせたもので、オンライン銀行詐欺ツール「ZBOT」を作成するマクロファイルでした。当初、この組み合わせは偶然だと考えられていましたが、その後も「DRIDEX」「ROVNIX」「VAWTRAK」といったオンライン銀行詐欺ツールが、同種の手法で拡散しました。トレンドマイクロでは、2015年第1四半期、マクロを悪用した不正プログラムを多数検出したとしています。

その結果、2014年後半から2015年にかけて、「Windows 7」「Windows Server 2008 R2」といった、古いオペレーティングシステム(OS)を搭載しているPCが、不正プログラムに感染していることが判明。「Windows XP」は4%程度ですが、「Windows 7」「Windows Server 2008 R2」は合計92%にものぼっていました。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ