まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

国際 TheRegister

26 views

2014.7.18 Fri 8:30

Word や Excel に組み込まれるタイプのマクロウイルスは、1990 年代の後期に大流行した。技術と技能の進歩により、そのジャンルはまるでグランジ系の音楽のように衰退した。しかしソーシャルエンジニアリングのおかげで、最近そのマクロウイルスがちょっとしたリバイバルを起こしている。

世紀の変わり目以降は、Windows の実行可能型のマルウェアが、VBA（Visual Basic for Applications）で書かれるマクロウイルスよりも優勢となっていた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

関連記事

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る～ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述（The Register）

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

関連記事

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る～ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述（The Register）

Cryptolocker を模したランサムウェア登場――だが解毒は可能～それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認