ASMIランタイムスキャンソース-Microsoft
Microsoftは、Office 365アプリケーションがAnti-MalwareScan Interface(AMSI)をサポートすることを発表しました。これは、ウイルス対策プログラムが、MicrosoftOfficeスイートのプログラムのユーザーにとって重大な脅威となっている悪意のあるマクロをブロックできるようにするソリューションです。
マクロは、タスクを自動的に完了するために同じコマンドの下にグループ化された一連のルールまたは命令です。たとえば、マクロを作成して、テキストドキュメントのフォーマットを変更したり、フォルダ内のすべてのドキュメントを自動的に印刷したりできます。
アクションの自動化と時間の節約には便利ですが、サイバー攻撃者がマクロを使用して悪意のあるコードを挿入し、被害者のコンピューターにマルウェアをインストールする可能性があるため、非常に危険な場合もあります。
マクロベースの攻撃は、攻撃者がマルウェアを開始するための肥沃な基盤です。 Microsoftによれば、この方法は何十年にもわたって使用されてきたが、近年顕著に出現している。 VBAマクロを使用したソーシャルエンジニアリング攻撃は、ソフトウェアベースのエクスプロイトに取って代わりつつあります。
「」 リスクの高い可能性のある関数またはメソッド(トリガー、CreateProcessやShellExecuteなど)が呼び出されると、Officeはマクロの実行を停止し、AMSIインターフェイスを介してその時点までに記録されたマクロの動作のスキャンを要求します。 」マイクロソフトのセキュリティ専門家は説明します。
検出時に悪意のあるマクロを停止する
Microsoftは、悪意のある動作を検出すると、マクロの実行をただちに停止し、Officeアプリのインターフェイスを介してユーザーに通知すると述べています。その後、アプリケーションのセッションは、それ以上の損傷を防ぐためにシャットダウンされます。
Windowsセキュリティ通知ボックス
出典– Microsoft
AMSIがOffice365クライアントを介してどのように機能するかについてのより詳細で技術的な概要は、Microsoftの完全版に記載されています。 ブログ投稿。
マルウェア対策スキャンインターフェイスは、最新のMicrosoft Office 365更新プログラムに既に統合されていますが、ユーザーが[すべてのマクロを有効にする]セキュリティオプションを有効にしている場合は機能しません。
AMSI統合は、Office 365マンスリーチャネルリリースのWord、Excel、PowerPoint、Access、Visio、およびPublisherでも利用できるようになりました。
タグ マルウェア マイクロソフトオフィス Windowsのセキュリティ
