メールにExcelアドインのXLLファイルやPublisherファイルが付いていたら要注意

Microsoft Officeファイルはサイバー攻撃者にとって都合のよいツールだった。フィッシング詐欺メールでユーザーをだまし、添付したMicrosoft Officeファイルを開かせ、ファイルに仕込まれているマクロを実行させる。そこから何段階かのペイロードを経てマルウェアに感染させ、あとは攻撃者が自由に攻撃を仕掛けられる状況になる。

しかし、この状況はMicrosoftがインターネットからダウンロードされたMicrosoft Officeファイルにおけるマクロ実行をデフォルトでブロックするようになったことで大きく変わった。これまで有効とされてきた攻撃手法がそれほど効果的には機能しなくなった。攻撃者はISOファイルやVHDファイルを使うなど、こうした制限の対象にならないファイルを悪用するという新しい手法の模索を始めている。