Microsoft Officeのマクロ機能を悪用してマルウェアに感染させようとする手口が急増しているとして、米Microsoftが注意を呼び掛けている。 　マクロは複数の手順を記憶して自動的に実行させる機能で、デフォルトでは無効になっている。しかし最近になって、ユーザーをだまして手作業でマクロを有効にするよう仕向け、悪質なコードを実行できる状態にさせてしまう攻撃が浮上しているという。 　Microsoftによると、この手口を使ったスパムメールは2014年12月に入って急増した。マルウェア「W97M/Adnel」「O97M/Tarbir」の検出数は米国と英国が突出しているが、日本などでも検出されている。

今回のサンプルがよくできているのは、この時、一部の画像が表示されていないかのように見せている点です。実はこれ、画像が表示されていないわけではありません。画像が表示されないときに代わりに表示される「×」のアイコンを画像として貼っています。見た目上は区別がつかないので、画像が表示されていないと勘違いし、つい「編集を有効にする」ボタンをクリックしてしまう人は少なくないでしょう。 　 　では、この「編集を有効にする」ボタンをクリックしてみます。しかし、まだ画像が表示されていないように見えます。また、先ほどと似たようなボタンが表示されています。今度のボタンは「コンテンツの有効化」です。