is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

マクロ悪用不正プログラムが再流行

2015/05/12

トレンドマイクロは5月7日、公式ブログで「マクロを利用する不正プログラムの復活Part1」と題する記事を公開しました。

Microsoft Officeなどのマクロを悪用した不正プログラムは、古くは2000年代初めから登場していますが、2014年後半から、再流行の兆しが見えるとのことです。これに対抗し、Microsoft Officeもセキュリティ設定を強化していますが、トレンドマイクロは2014年4月、マクロを悪用する不正プログラムが再び現れたことを確認しました。

この攻撃は、「W97M_SHELLHIDE.A」と「TSPY_ZBOT.DOCM」を組み合わせたもので、オンライン銀行詐欺ツール「ZBOT」を作成するマクロファイルでした。当初、この組み合わせは偶然だと考えられていましたが、その後も「DRIDEX」「ROVNIX」「VAWTRAK」といったオンライン銀行詐欺ツールが、同種の手法で拡散しました。トレンドマイクロでは、2015年第1四半期、マクロを悪用した不正プログラムを多数検出したとしています。

その結果、2014年後半から2015年にかけて、「Windows 7」「Windows Server 2008 R2」といった、古いオペレーティングシステム(OS)を搭載しているPCが、不正プログラムに感染していることが判明。「Windows XP」は4%程度ですが、「Windows 7」「Windows Server 2008 R2」は合計92%にものぼっていました。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud