何年も前に、Microsoft は既定で Office でのマクロの実行を無効にしていました。 ArcticWolf が発見したように、これでおそらく終わりです。 これにより、Quakbot や Emotet などの攻撃者ネットワークへの道が開かれます。これは、主にドキュメント内のマクロを介して攻撃するためです。 新たなセキュリティ リスク。
Microsoft は、さまざまな Office プログラムでのマクロの自動非アクティブ化を廃止しました。 Arctic Wolf の戦略担当副社長である Ian McShane が、Microsoft の行動とそれがサイバーセキュリティにとって何を意味するかについてコメントしています。
マイクロソフトはセキュリティをロールバックしています
「Microsoft がデフォルトで Office マクロを無効にするというイニシアチブを撤回することは残念であり、残念なことです。 Office マクロを既定で無効にすることは、最も一般的な攻撃ベクトルの XNUMX つを保護する上で大きな前進でした。 Quakbot や Emotet などのマルウェアは、この種の悪意のあるドキュメントを介して配布され、世界中のビジネスに大混乱をもたらしています。
このアクションが技術的な問題または顧客からのフィードバックのいずれのためにロールバックされたかにかかわらず、今日の Office ユーザーは先週よりも安全性が低下していることを意味します。 そのため、セキュリティ チームは警戒を怠らず、Office ドキュメント内のアクティブ コンテンツのリスクについてユーザーを再教育する必要があります。 デフォルトでマクロを無効にすることでこの問題に対処する計画があると聞いて驚きましたが、それらの計画が撤回されたことにさらに驚いています。
使いやすさとセキュリティ
全体として、使いやすさとセキュリティのトレードオフは解決すべき大きな問題です。 ただし、マクロを無効にすると、Emotet 攻撃が成功した場合の損害に比べて、ユーザーの労力は少なくなります。 この攻撃パスは、何十年もの間既知の問題でした。残念ながら、マクロのリスクは、ソースで対処するのではなく、常にエンド ユーザーに転嫁されてきました。 この攻撃経路が再び容易になったことで、マクロベースのサイバー攻撃が増加することが予想されます。」 Arctic Wolf の戦略担当副社長である Ian McShane は、次のように述べています。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。