Microsoft が今年初めにインターネットからのマクロをブロックすると発表して以来、アーカイブ形式やディスク イメージを使用してシステムにマルウェアを侵入させるサイバー犯罪の傾向が見られます。 一番のゲートウェイは依然として電子メールです。
今年の XNUMX 月、Microsoft は、デフォルトでインターネットからのマクロをブロックすると発表しました。 このようなマクロは、何年もの間、マルウェアを配信するために攻撃者によって悪用されてきました。 セキュリティ コミュニティは、Microsoft の決定により、攻撃者が別の形式に切り替えるだろうと推測しましたが、ソフォスはテレメトリ データでこの事実を既に確認しています。
マルウェア: 他のファイル形式による新しいパス
🔎統計によると、マクロを含むファイル形式は減少しています (画像: Sophos)。
今年の 7 月から XNUMX 月にかけて、Sophos では悪意のある .doc、.docm、.xls、および .xlsm ファイルの数が急激に減少しました。悪意のあるマクロの拡散に使用される XNUMX つの一般的な Office 形式です。 同時に、XNUMX 月中旬まではあいまいなアーカイブ形式 (ACE、ARJ、XZ、GZ、または LZH) の使用が着実に増加し、より一般的なアーカイブ形式 (ZIP、XNUMXZ、CAB、 TAR および RAR) は XNUMX 月から。 マルウェアの配布にディスク イメージ形式 (ISO、VHD、および UDF) を使用することも着実に増加しています。
ディスク イメージ形式は、Microsoft の新しい Mark of the Web (MOTW) 機能をバイパスするため、攻撃者にとって特に魅力的です。 Microsoft は MOTW を使用して、マクロがインターネットからのものかどうかを判断します。 この場合、自動的にブロックされます。
ディスク イメージ フォーマットのバイパス チェック
セキュリティ製品は、これらの添付ファイルのマルウェアを適切にスキャンするために、一般的でない形式を含め、複数のアーカイブおよびディスク イメージ形式を解凍できる必要もあります。 リスクをさらに軽減するために、既定で特定のファイル形式をブロックするように電子メール フィルターを構成できます。 電子メールは依然として主要な攻撃ベクトルの XNUMX つです。
メールは相変わらず危険
🔎 攻撃用のアーカイブ ファイル形式の数は大幅に増加しています (画像: Sophos)。
Sophos のプリンシパル リサーチ サイエンティスト、Chester Wisniewski は次のように述べています。 「このリンクをクリックしないでください」や「危険な添付ファイルを開かないでください」など。 現実には、サイバーセキュリティの状況は常に変化しています。 サイバー犯罪者がマクロを完全に放棄する可能性は低いです。これらの最新のマイクロソフト セキュリティ対策に適応する可能性が高いからです。 企業も同じようにすべきです。 優れたメール セキュリティは一元管理する必要があり、セキュリティ チームは技術的な側面に重点を置いています。 B. どのファイル拡張子が危険か。 また、サイバー犯罪者の巧妙なソーシャル エンジニアリングに陥らないようにする方法をユーザーに教育することも重要です。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。