「Microsoft Officeユーザーを狙うサイバー攻撃に注意を」
Cofenseのセキュリティ研究者は7月10日(米国時間)にBetaNewsに投稿した記事「 Understanding the threats lurking in Microsoft Office documents」において、Microsoft Officeに潜む脅威をその攻撃手法と共に伝えました。Microsoft Officeはドキュメントツールとしてスタンダードの地位を獲得していますが、その広い影響力がサイバー犯罪者の魅力的な標的になっているとして注意を呼びかけています。
https://news.mynavi.jp/techplus/article/20240716-2984569/
出典:TECH+
<旧バージョンMicrosoft Officeを狙った攻撃>
以前よりMicrosoft officeを標的とした方法ではVBAマクロが有名でした。
そこで2022年にマクロの自動実行をブロックする更新がされ、被害は激減しています。
しかしMicrosoft Office 2016以前の製品は更新が無いため、従来のVBAマクロを使った攻撃の被害にあう恐れがあるのです。
VBAマクロは汎用性が高く、複雑な処理を実行することも可能なため、マルウェアの配布に悪用されやすようです。
<新バージョンでも受ける攻撃があります>
最近急激に増加したサイバー攻撃に「QRコード」や「リンク埋め込み」を悪用したものがあります。
メール本文に直接記載されたリンクの配布は警戒する人が多いですが、Officeドキュメントの中のリンクは油断しがちなことが悪用されるようです。
又、QRコードはセキュリティソリューションの検出を回避しやすいようです。Cofenseの調査によると、2023年にはQRコードに関するアクティブな脅威報告が331%増加したそうです。
<攻撃の回避はどうしますか>
まず基本的なフィッシング回避の方法を思い出しましょう。
不審なメールは開かないこと。
添付ファイル同様です。仮にウイルスチェックに問題がなかったとしても、ドキュメント内のリンクに充分注意することです。
組織の事情で2016以前のバージョンを使っている場合も、できれば早めのバージョンアップをお勧めします。
今どきメールやOfficeで攻撃を受けるなんて・・・と思われる方も多いかもしれません。
皆さんの中ではMicrosoft Officeを使っていない方の方が少ないのではないでしょうか。
攻撃する側からすれば、利用者の多いソフトほど標的にしたいでしょうから、次々と新しい手口を考えてくるわけです。
以前の記事(6月11日分 https://note.com/news_bybp/n/n8e6a870b2ad9)にも挙がっていましたが、QRコードを使った攻撃被害は爆発的に増加しています。Officeに関係なく、皆さんも充分気を付けてください。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★