仮想プライベートネットワーク(VPN)サービス事業のAtlas VPNは、マルウェアがどのような経路で侵入するか調査し、その結果を発表した。2021年第2四半期時点で、ダウンロードされたマルウェアの43%が、各種オフィス文書ファイルに仕込まれていたという。
マクロなどで作られたオフィス文書に仕込まれるマルウェアは、サイバー攻撃の手段として以前から多用されてきた。たとえば、猛威を振るったマルウェア「EMOTET」は、「Microsoft Word」の文書ファイルに入れられて広まった。
Atlas VPNは、「Microsoft Office 365」「Google Docs」「PDF」といった各種オフィス文書を対象に調査を実施。ダウンロードされたマルウェアの侵入経路について、オフィス文書ファイルの占めた割合は以下のようになった。
2020年の第2四半期までは比較的低かったが、第3四半期にオフィス文書ファイルの占める割合が急増している。これについてAtlas VPNは、リモートワークに関係する感染が主な原因であり、マルウェア入りオフィス文書ファイルを使う攻撃は成功しやすいとサイバー犯罪者が認識した影響、と分析した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力