Officeのマクロ機能を使う攻撃の舞台は、Dripboxを使い出したとのこと。

Microsoft Officeのマクロ機能を悪用するサイバー攻撃が増える中、トレンドマイクロは4月30日、マルウェア感染にDropboxを使う新たな手口を確認したとブログで伝えた。取引や決済などに関するメールを企業へ送り付け、文中のリンクからマルウェアを設置したDropboxのページにユーザーを誘導する。
　同社によると、企業に送り付けられるメールは、米国で企業間の電子決済などに使われる「Automated Clearing House」（ACH）の通知を装ったものが多く、ACH以外にもFAXの受信通知や請求書、明細書、宅配などの通知を装ったメールもある。受信者に仕事関係のメールと思い込ませる狙いがあるようだ。

マクロ悪用のサイバー攻撃、今度はDropboxを使用 - ITmedia エンタープライズ