まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

国際 TheRegister

26 views

2014.7.18 Fri 8:30

Word や Excel に組み込まれるタイプのマクロウイルスは、1990 年代の後期に大流行した。技術と技能の進歩により、そのジャンルはまるでグランジ系の音楽のように衰退した。しかしソーシャルエンジニアリングのおかげで、最近そのマクロウイルスがちょっとしたリバイバルを起こしている。

世紀の変わり目以降は、Windows の実行可能型のマルウェアが、VBA（Visual Basic for Applications）で書かれるマクロウイルスよりも優勢となっていた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

関連記事

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る～ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述（The Register）

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

特集

アクセスランキング

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

信和、サイバー攻撃を受けた可能性のある事象を確認

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

関連記事

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る～ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述（The Register）

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

特集

アクセスランキング

フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

信和、サイバー攻撃を受けた可能性のある事象を確認

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表