Microsoftは、メールを利用した「Microsoft Excel」を用いた悪意あるスパム行為が確認されているとして、注意喚起を進めております。
感染経路とセキュリティソフトの効果
感染経路として、まずメールの添付ファイルから始まります。
添付されている悪意あるExcelファイルは、マクロ関数を利用してマルウェアのトロイの木馬型『FlawedAmmyy』を、対象コンピュータ内に侵入させてしまいます。
Microsoftのセキュリティチームの調べから、今回の攻撃は、Excelのマクロを作動させてパソコン内部でプログラムを実行されることで、セキュリティソフトでは検知できず、被害が発生する恐れがあるとのことです。
今回の攻撃へのセキュリティ対策の現状
Microsoftからは、今回の攻撃に対してOffice365のセキュリティツールの更新で対応済みと説明しておりますが、同時に不審なメールを受信した場合、添付ファイルを開かないよう注意を促しております。
また今回の攻撃には、APT(Advanced Persistent Threat)攻撃を仕掛ける犯罪グループ「TA505」が関与しているとみられており、過去幾度もMicrosoft環境を利用したサイバー攻撃が繰り返されております。
【参考URL】 MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 |