Microsoft Malware Protection Center |
Microsoft Malware Protection Center (MMPC)は1月2日(米国時間)、「Before you enable those macros… - Microsoft Malware Protection Center - Site Home - TechNet Blogs」において、マルウェアの感染にマクロを使用する脅威が急増していると伝えた。現在、マクロはユーザーに確認を求めてから有効にするという仕組みをとっているため、マクロを使ったマルウェアの感染件数は減少している。しかし、ソーシャルエンジニアリングの手法を組み合わせることで、ユーザーに手動でマクロを有効化させるマルウェアが広がりを見せているという。
Microsoft Officeにおけるマクロはユーザーの生産性を向上させる上で重要な機能の1つだ。マクロはユーザーの処理を自動化して、日々の生産性を向上させることに役立つ。一方、この機能は攻撃者によってマルウェアを感染させるための機能としても悪用されている。2014年12月頃から観測されるようになったマルウェアは、主に米国と英国を対象としており、今のところ日本を狙った攻撃は少ないが、今後日本でも同様のマルウェアが増える可能性がある。
こうしたマルウェアはスパムメールの形でユーザーに送られてくるが、スパムメールの内容がわかりにくくなっており、ユーザーが手動でマクロ機能を有効化してファイルを開かせるように仕込まれている。身に覚えのないメールを受け取った場合は開かないようにすることに加え、最新のセキュリティソフトウェアを導入するなどして複数の対策を施しておくことが推奨される。