Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説

登録日 : 2018.12.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマルウェアの拡散が可能になる概念実証（Proof of Concept、PoC）を発表しました。トレンドマイクロは、実際にこの手法を利用して、情報窃取型マルウェア「URSNIF（アースニフ）」（「TSPY_URSNIF.OI...

記事を読む

関連キーワード

暗号化ウイルス脅威脆弱性 Virus アプリケーションサービススパムメールエンドポイントセキュリティサンドボックス icat PoC 攻撃侵入スパム迷惑メール fix 拡張子ダウンロードディレクトリ添付ファイル Microsoft Adobe YouTube ウイルスバスタートレンドマイクロ Flash Player Internet Explorer アプリ

関連記事

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ヤマト運輸かたる偽メール多数、同社が注意喚起　文面例も公開

ITmedia NEWS セキュリティ

注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起 (公開)

JPCERT/CC注意喚起

「SS1」における複数の脆弱性について（JVN#99577552）

複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

SS1における複数の脆弱性