Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説

登録日 : 2018.12.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマルウェアの拡散が可能になる概念実証（Proof of Concept、PoC）を発表しました。トレンドマイクロは、実際にこの手法を利用して、情報窃取型マルウェア「URSNIF（アースニフ）」（「TSPY_URSNIF.OI...

記事を読む

関連キーワード

暗号化ウイルス脅威脆弱性 Virus アプリケーションサービススパムメールエンドポイントセキュリティサンドボックス icat PoC 攻撃侵入スパム迷惑メール fix 拡張子ダウンロードディレクトリ添付ファイル Microsoft Adobe YouTube ウイルスバスタートレンドマイクロ Flash Player Internet Explorer アプリ

関連記事

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

マイクロソフトセキュリティチーム

Zero Day Quest: 総額 500万ドルの報奨金を獲得できる最大のハッキングイベントに参加しよう

マイクロソフトセキュリティチーム

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ