サイバー犯罪では、かなり前から、パスワード保護された Zip ファイルを使用してセキュリティ対策を回避する手口が使われてきました。Firebox アプライアンスをはじめとして、圧縮されたアーカイブをスキャンしてマルウェアを探すセキュリティ製品は数多く存在します。ただし、アーカイブが暗号化されていると、こういった方法では、復号化されるまで認識されません。幸いにも、Firebox などの製品は、Zip ファイルがパスワード付きであることを認識してブロックすることもできます。

しかしながら、犯罪者は、古くからある手口を少しずつ変えてきています。今回見つかったのは、暗号化された Office 文書を使用してセキュリティ対策を回避するものです。騙されやすい方法ではありますが、ちょっとした知識があれば回避できるはずです。今日のビデオでは、パスワード付き Office 文書を使ったこの新たな手口と、この方法が使われた最近の攻撃についてお話しています。少し注意するだけで、この詐欺の被害にあうことはないようです。

（エピソードビデオの長さ： 4:48 ）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=TDgMne2u5GA

エピソードの参照情報

• パスワード付き文書でサンドボックスを回避するマルウェア – Cysinfo

－ Corey Nachreiner, CISSP （@SecAdept）