【概要】

• 感染手法
  • PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示
  • マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される
  • マウスクリックが不要

【ニュース】

◆銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される (Gigazine, 2017/06/08)
https://gigazine.net/news/20170608-ppt-file-tinba-huck-without-macro/

【関連情報】

◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19)
https://blog.trendmicro.co.jp/archives/15257
⇒ http://malware-log.hatenablog.com/entry/2017/06/19/000000_3

◆文書ファイルの新たな悪用手口に関する注意点 (IPA, 2017/07/27)
https://www.ipa.go.jp/files/000060949.pdf
⇒ http://malware-log.hatenablog.com/entry/2017/07/27/000000_10

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆バンキングマルウェア (まとめ)