Excelに仕組まれたマクロが犯罪に使われるとは聞いていたが、
ITmediaから来るメールの中に表題のものがあった。
「犯罪者のExcel離れ」が止まらない理由
マルウェア感染の手段として、犯罪者が昔から悪用してきた「Microsoft Excel」ファイル。
ここにきて、なぜかExcelファイルを使った攻撃が勢いを失ってきた。それはなぜか。
記事によると、
Excel ファイルを悪用していた攻撃の割合は、2022 年 6 月には 14.4%だった。
同年 7 月には 5.1%へと 10 ポイント近く減少した。
2022 年に、Microsoft は Excel の標準設定で「Microsoft Excel Version 4.0」向けマクロ(XLM マクロ)の実行を無効化した。
VBA マクロの実行についても、標準での無効化を進めている。
このMicrosoftの改訂がマクロの自動実行を抑えることにつながったとみている。
そして次のターゲットになっているのはPDFファイル、
PDF ファイルに偽装した HTMLファイルをメールに添付。
攻撃対象に PDF ビュワー(PDF ファイル閲覧ソフトウェア)を装ったZIP ファイルをダウンロードするように促す。
この ZIP ファイルにあるペイロードは、Qakbot の実行に必要な DLL ファイルを自動的にインストールする。
かなり難しい説明だが、Excelファイルとともに、PDFファイルも気を付けた方が良いということか、
見分けが難しいかも、・・・・