「Excel」の「Power Query」を悪用したマルウェア配布手法が明らかに

登録日 : 2019.06.28 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

「Excel」のアドインである「Microsoft Power Query for Excel」が持つ正当な機能を悪用し、ユーザーシステム上でのわずかな操作によって悪意のあるコードを実行する手法が、Mimecast Threat Centerによって公表された。　Power Queryは、外部データベースやテキスト文書、他のスプレッドシート、ウェブページといったリモートリソースからデータを...

記事を読む

関連キーワード

脅威脆弱性パッチサンドボックス攻撃ダウンロード Microsoft

関連記事

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

RICOH Streamline NX PC Clientにおける複数の脆弱性

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ