マクロベースのマルウェアの脅威が増加 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は6月9日(米国時間)、「Increased Risks from Macro-Based Malware｜US-CERT」において、マクロベースのマルウェアを媒介して感染を広げるマルウェアが急速に増加していると伝えた。Microsoft Officeアプリケーションはルーチンを自動化する目的でマクロと呼ばれる機能を提供しているが、マクロを悪用して不正なコードを実行させることで、マルウェアに感染させるといった攻撃手法がある。

マクロを悪用するタイプのマルウェアは90年代に広く感染を広げたが、ここ数年はほかのマルウェアと比較してそれほど活発に利用されていなかった。しかし最近、マクロを含んだMicrosoft Officeアプリケーションを使ったマルウェアの増加が観測されているようで、今後さらに感染が拡大する可能性があり注意が必要。

United States Computer Emergency Readiness Teamは、ユーザーや管理者に対して「Who Needs to Exploit Vulnerabilities When You Have Macros?｜CERT/CC Blog」の内容を確認するとともに、「Microsoft Office Macro Security｜Australian Cyber Security Centre」に記載されている対策方法や防御方法などの取り組みを実施することを推奨している。