2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマルウェアの拡散が可能になる概念実証(Proof of Concept、PoC)を発表しました。トレンドマイクロは、実際にこの手法を利用して、情報窃取型マルウェア「URSNIF(アースニフ)」(「TSPY_URSNIF.OIBEAO」として検出)を拡散するマルウェア(「TROJ_EXPLOIT.AOOCAI」として検出)を、オンラインスキャンサービス「VirusTotal」で確認しました。 ■PoCと実際に検出されたマルウェアの感染の流れ これらの攻撃では特別に細工されたWord文書が利用されるため、Word文書が他のマルウェアにダウンロードされるか、またはスパムメールの添付ファイルやURLリンクを通じてユーザのPC
![Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説 | トレンドマイクロ セキュリティブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5c96229b98b99d640f3eb4c6ebc8126f5d2b975/height=288;version=1;width=512/https%3A%2F%2Fblog.trendmicro.co.jp%2Fwp-content%2Fuploads%2F2018%2F12%2Foffice-video-bug-1-.jpg)