仮想プライベートネットワーク(VPN)サービス事業のAtlas VPNは、マルウェアがどのような経路で侵入するか調査し、その結果を発表した。2021年第2四半期時点で、ダウンロードされたマルウェアの43%が、各種オフィス文書ファイルに仕込まれていたという。
オフィス文書ファイルが感染源となったマルウェア(出典:Atlas VPN)
マクロなどで作られたオフィス文書に仕込まれるマルウェアは、サイバー攻撃の手段として以前から多用されてきた。たとえば、猛威を振るったマルウェア「EMOTET」は、「Microsoft Word」の文書ファイルに入れられて広まった。
Atlas VPNは、「Microsoft Office 365」「Google Docs」「PDF」といった各種オフィス文書を対象に調査を実施。ダウンロードされたマルウェアの侵入経路について、オフィス文書ファイルの占めた割合は以下のようになった。
- 2020年第1四半期:20%
- 2020年第2四半期:14%
- 2020年第3四半期:38%
- 2020年第4四半期:34%
- 2021年第1四半期:34%
- 2021年第2四半期:43%
2020年の第2四半期までは比較的低かったが、第3四半期にオフィス文書ファイルの占める割合が急増している。これについてAtlas VPNは、リモートワークに関係する感染が主な原因であり、マルウェア入りオフィス文書ファイルを使う攻撃は成功しやすいとサイバー犯罪者が認識した影響、と分析した。
