1: coffeemilk ★ 投稿日:2015/05/04(月) 22:50:48.35
トレンドマイクロは4月30日、スパムメール経由で拡散するMicrosoft Wordのマクロを利用した不正プログラム「BARTALEX」が急増し、企業を攻撃対象としているとセキュリティブログで明かした。
同社は、スパムメールが「自動決済機関(AutomatedClearingHouse、ACH)」の詐欺に関連していたことを確認。ACHとは、米国内で電子資金取引に使用される電子決済システムで、企業間の取り引きに利用されている。
スパムメールは、受信者をDropboxへと誘導し、そこからWordファイルが保存させる。
さらに受信者がマクロを有効にすると、Wordファイルがオンライン銀行詐欺ツール「TSPY_DYRE.YUYCC」をダウンロードさせる。
なお、「TSPY_DYRE.YUYCC」は「DYRE」の亜種で、DYRE自体は「J.P.Morgan」「U.S.Bank」「CaliforniaBank&Trust」「TexasCapitalBank」といった米国内の銀行や金融機関を攻撃対象にしていることで知られている。
スパムメールの本文には「Viewfulldetails」というリンクが記載されている。Dropboxのページを開くと、Microsoft Officeの警告文が表示され、マクロ機能を有効にするよう促してくる。
BARTALEXの被害は米国が最も多く、次いでカナダ、オーストラリアとなる。また、古いバージョンである「Microsoft Office 2010」のロゴが利用されていたことも確認したという。
○Dropboxなどのクラウドサービスが悪用される
今回の手口ではDropboxが悪用されていたが、ほかにもケースがある。Dropboxやその他のクラウドベースのサービスは、不正プログラムやサイバー犯罪者のコマンド&コントロール(C&C)サーバのホストに利用されることもある。
マクロを利用した不正プログラムをホストする目的の悪用が確認されたのは今回が初めてで、マクロの利用は古い手口であるにも関わらず、この不正プログラムが現在も急激に増え続けているという。
マクロを利用する不正プログラムはこれまでになく大きな注目を集め、古い手口の脅威が現在も効果的な感染経路であることを印象付けた。
また、Dropboxといった正規サービスにホストされ、急増したスパムメールに利用されるなど、さらなる適応も見られ、マクロを利用する不正プログラムは、今後さらに多くの企業を脅かす可能性があるという。
なお、最新の調査では「BARTALEX」および「DYRE」の改良版を確認したという。どちらも実行されるとMicrosoft Outlookを乗っ取り、「UPATRE」を拡散する。
「UPATRE」により、情報窃取型不正プログラム「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」がダウンロードさせることもできる。
http://news.livedoor.com/lite/article_detail/10077539/
引用元: http://daily.2ch.net/test/read.cgi/newsplus/1430747448/同社は、スパムメールが「自動決済機関(AutomatedClearingHouse、ACH)」の詐欺に関連していたことを確認。ACHとは、米国内で電子資金取引に使用される電子決済システムで、企業間の取り引きに利用されている。
スパムメールは、受信者をDropboxへと誘導し、そこからWordファイルが保存させる。
さらに受信者がマクロを有効にすると、Wordファイルがオンライン銀行詐欺ツール「TSPY_DYRE.YUYCC」をダウンロードさせる。
なお、「TSPY_DYRE.YUYCC」は「DYRE」の亜種で、DYRE自体は「J.P.Morgan」「U.S.Bank」「CaliforniaBank&Trust」「TexasCapitalBank」といった米国内の銀行や金融機関を攻撃対象にしていることで知られている。
スパムメールの本文には「Viewfulldetails」というリンクが記載されている。Dropboxのページを開くと、Microsoft Officeの警告文が表示され、マクロ機能を有効にするよう促してくる。
BARTALEXの被害は米国が最も多く、次いでカナダ、オーストラリアとなる。また、古いバージョンである「Microsoft Office 2010」のロゴが利用されていたことも確認したという。
○Dropboxなどのクラウドサービスが悪用される
今回の手口ではDropboxが悪用されていたが、ほかにもケースがある。Dropboxやその他のクラウドベースのサービスは、不正プログラムやサイバー犯罪者のコマンド&コントロール(C&C)サーバのホストに利用されることもある。
マクロを利用した不正プログラムをホストする目的の悪用が確認されたのは今回が初めてで、マクロの利用は古い手口であるにも関わらず、この不正プログラムが現在も急激に増え続けているという。
マクロを利用する不正プログラムはこれまでになく大きな注目を集め、古い手口の脅威が現在も効果的な感染経路であることを印象付けた。
また、Dropboxといった正規サービスにホストされ、急増したスパムメールに利用されるなど、さらなる適応も見られ、マクロを利用する不正プログラムは、今後さらに多くの企業を脅かす可能性があるという。
なお、最新の調査では「BARTALEX」および「DYRE」の改良版を確認したという。どちらも実行されるとMicrosoft Outlookを乗っ取り、「UPATRE」を拡散する。
「UPATRE」により、情報窃取型不正プログラム「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」がダウンロードさせることもできる。
http://news.livedoor.com/lite/article_detail/10077539/
4: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 22:57:30.92 ID:dlJ4AYvA0.n
ちょっと話が逸れるが、ワードって必要?
エクセルで十分文章作れるし。
ワードって低賃金で働いてる女子社員とかが
使ってるイメージなんだが。
エクセルで十分文章作れるし。
ワードって低賃金で働いてる女子社員とかが
使ってるイメージなんだが。
7: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:02:49.84 ID:sdz2+ZK20.n
>>4
Excelだと画面の表示と実際の印刷が一致しないから、文書ならワードはありだと思う。俺はパブリッシャーのほうがよく使うけど。
Excelだと画面の表示と実際の印刷が一致しないから、文書ならワードはありだと思う。俺はパブリッシャーのほうがよく使うけど。
10: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:06:37.04 ID:4+Hwo2oR0.n
>>4
段落の体裁統一とかインデントとか
ページや章ごとに統一とかどこか
体裁変えると他も一気に編集出来るとか
Wordが楽だろ
サムネイル見るみたいに全体像の把握が
しやすい
段落の体裁統一とかインデントとか
ページや章ごとに統一とかどこか
体裁変えると他も一気に編集出来るとか
Wordが楽だろ
サムネイル見るみたいに全体像の把握が
しやすい
62: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 03:44:29.02 ID:h1QO+pX40.n
>>4
まともな印刷物作るんなら最低でもインデザインは必要
まともな印刷物作るんなら最低でもインデザインは必要
5: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 22:57:38.26 ID:hoy5Nd1b0.n
MS-Wordは長年使っているけど、どうも慣れない
やっぱり日本語ワープロは日本メーカー製でないと
個人的には、富士通OASYSが最高
次が一太郎
やっぱり日本語ワープロは日本メーカー製でないと
個人的には、富士通OASYSが最高
次が一太郎
8: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:02:59.29 ID:iGzExClD0.n
全部エクセルでやるおっさんいるよな。
11: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:07:58.66 ID:qApWP+h90.n
open officeなら無料だ
16: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:18:13.66 ID:7xC1Cg0E0.n
ワード97をwindows7に入れてるけど
全く問題無く使えてる。速いし。
全く問題無く使えてる。速いし。
21: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:21:45.27 ID:dn26SIMg0.n
Excelとパワポで事足りてるからWordは完全に要らない子だわな。
インストールすらしてない。
インストールすらしてない。
33: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:28:10.38 ID:eLw+9jgt0.n
エクセルでデータを下に書き足すようにすれば楽なように作ってあるのに
ムダに横長の奴居るよな 得に2007以降増えたもんだから横に1000列とか
ムダに横長の奴居るよな 得に2007以降増えたもんだから横に1000列とか
35: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/04(月) 23:33:21.74 ID:xGm5o8+e0.n
Wordにフィールド埋め込んで、Accessから差し込み印刷ぽいこと
やったことならあるな。まあExcelの方が圧倒的に機能豊富なのは確かだ。
やったことならあるな。まあExcelの方が圧倒的に機能豊富なのは確かだ。
40: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 00:10:44.23 ID:J73X8M5G0.n
ワードは使い方がわからん。
エクセルかパブリッシャーしかつかわないわ。
エクセルかパブリッシャーしかつかわないわ。
42: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 00:15:12.99 ID:djrAgya00.n
全部エクセルはわかるけど、全部ワードでやるやつがすげえと思う
49: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 01:04:03.75 ID:mRJgdDsd0.n
簡単な通知とかの文章=word
表計算とか関数組んでのフォーマット作り=Excel
マニュアルやプレゼン用資料作り=パワポ
表計算とか関数組んでのフォーマット作り=Excel
マニュアルやプレゼン用資料作り=パワポ
50: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 01:18:42.26 ID:e/yrLkIg0.n
>>49
え?マニュアルこそWordだろ
え?マニュアルこそWordだろ
53: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 01:37:26.48 ID:GBu4LVqTO.n
うちの現場は手順書から申請書から報告書まで全部wordですorz
あの気まぐれな動作何とかして、、、
あの気まぐれな動作何とかして、、、
56: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 01:43:32.77 ID:e/yrLkIg0.n
>>53
見出し毎とかフォーマットガチガチに設定すれば
適当に打つだけだろ
ExcelもAccessも同様だよ
最初の設定が肝心
見出し毎とかフォーマットガチガチに設定すれば
適当に打つだけだろ
ExcelもAccessも同様だよ
最初の設定が肝心
59: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 03:02:44.76 ID:D86iNLA40.n
エクセル開発者に開発者に100の質問
1問目:『どうして画面どおりに印刷できないのか?』
1問目:『どうして画面どおりに印刷できないのか?』
68: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 04:44:18.24 ID:pVvM6NNe0.n
盾と矛だからな
100年後にも同じような話はなくならない
100年後にも同じような話はなくならない
69: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 05:31:06.41 ID:ImkUj2oU0.n
今は文章書くのが主な仕事だからエディタでもいいけどWordだな
文字列の置換やら検索やら並べ替えやらでWordとExcelを併用
自分が使うその機能だけでも統合してほしい
文字列の置換やら検索やら並べ替えやらでWordとExcelを併用
自分が使うその機能だけでも統合してほしい
71: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 05:44:16.07 ID:DFG4m41t0.n
>>69
置換や検索ならエディタのほうがいいわ
ワードとエクセルを統合して一つのブックにってのは欲しい機能
置換や検索ならエディタのほうがいいわ
ワードとエクセルを統合して一つのブックにってのは欲しい機能
73: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 08:45:09.66 ID:s4cc2YLW0.n
スパムって美味しそうだよね
80: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 09:48:10.13 ID:LMTnScXR0.n
シンプルな手口・・・ だけど、普通はURLなんて見ないで操作するだろうからな。
82: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 10:07:05.06 ID:jYQUu0RA0.n
officeマクロってファイアウォールで引っかからんのけ?
84: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 10:36:32.34 ID:RyGMXilu0.n
>>82
Officeが適正な権限で実行されている以上
Officeマクロからのネットアクセスを選択的に遮断する方法はない
Officeが適正な権限で実行されている以上
Officeマクロからのネットアクセスを選択的に遮断する方法はない
86: 名無しさん@5月17日まで板ルール集中議論中 投稿日:2015/05/05(火) 14:41:28.09 ID:uywGG48/0.n
エクセルを駆使してるのか、何か凄いグラフを作ってる人がいるけど
どうやってるんだろう。
どうやってるんだろう。
