サイバーセキュリティ月間を受け、マクロ型不正プログラムに注意喚起(トレンドマイクロ) | ScanNetSecurity
2024.05.16(木)

サイバーセキュリティ月間を受け、マクロ型不正プログラムに注意喚起(トレンドマイクロ)

トレンドマイクロは、サイバーセキュリティ月間が2月1日から始まることを受け、企業に対してメール添付のマクロ型不正プログラムの脅威が急増していると注意喚起している。

脆弱性と脅威 脅威動向
facebookLINE
2012年~2015年におけるマクロ型不正プログラムの検出数(世界)
2012年~2015年におけるマクロ型不正プログラムの検出数(世界) 全 6 枚 拡大写真
トレンドマイクロ株式会社は1月29日、サイバーセキュリティ月間が2月1日から始まることを受け、企業に対してメール添付のマクロ型不正プログラムの脅威が急増していると注意喚起している。マクロ型不正プログラムとは、「Microsoft Office」マクロ(VBScript)で作成した感染型不正プログラムのこと。1990年代半ばから後半にかけて「XM_LAROUX」や「W97M_MELISSA」などが流行したが、マクロ機能がデフォルトで実行不可となったことから使われなくなっていた。

しかし、2014年11月頃から再び登場し、2015年は検出数が前年比5倍に急増している。同社では、過去の流行とマクロ無効化設定の背景を知らない利用者を騙して、攻撃の成功率を高める手法として活用されているとみている。特に日本では2015年第4四半期に検出数が急増、世界でも4位となり、その割合も増加している。また世界的に、検出されたマクロ型不正プログラムの8割弱が法人を標的としている。同社では法人従業員に対し、「メールに添付されたファイルは安易に開かない」「不用意にマクロを実行化しない」「更新プログラムを速やかに適用する」といった対策を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP