【概要】 NTFSの隠し領域(代替データストリーム)に識別情報 コンテナにマルウエアを格納して送り付ける 【ニュース】 ◆「マクロブロック」を回避する手口 (日経XTECH, 2022/11/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/

【図表】 コンテナーファイルとマクロファイルをメール添付で使う攻撃の推移（出典：日本プルーフポイント） 出典: https://japan.zdnet.com/article/35191182/ 【ニュース】 ◆マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 (ZDNet, 2022…

【ニュース】 ◆Microsoftが「ExcelやWordなどのOfficeファイルのマクロを無効にする」仕様をユーザーに知らせないまま撤回していた (Gigazine, 2022/07/11 17:00) https://gigazine.net/news/20220711-microsoft-rolls-back-block-office-macros/

【ニュース】 ◆Emotetが新しい感染手法をテスト中？ MicrosoftのVBAブロック措置に対抗か (ITmedia, 2022/04/28 07:00) https://www.itmedia.co.jp/enterprise/articles/2204/28/news045.html

【ニュース】 ◆Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で (ITmedia, 2022/02/08 07:40) https://www.itmedia.co.jp/news/articles/2202/08/news070.html