Microsoft Set to Retire Grunge-Era VBScript, to Cybercrime’s Chagrin
2012/10/13 DarkReading — 今週に Microsoft が発表したのは、使い古された VBScript を非推奨にするという方針である。VBScript はサイバー犯罪者たちが愛用するツールであるため、彼らにとっては悪いニュースである。今後の Windows のリリースでは、VBScript の利用範囲が限定され、必要に応じて提供される機能としてのみ利用できるようになるという。そして、最終的には、オペレーティング・システムから完全に削除される予定である。
VBScript は Visual Basic Script の略であり、90年代半ばに登場し、30年近い歴史を持つ。しかし、プログラミング・スクリプトをネイティブに作成するための、ライト・ウェイトな方法は、Y2K 以前の輝きを失って久しい。
その一方でサイバー犯罪者たちは、特に Microsoft がデフォルトでマクロをブロックし始めて以来、ターゲットへのイニシャル・アクセスの手段として、VBScript を使い続けている。VBScript のリリース直後に、脅威アクターたちが発見したのは、Windows マシン上で疑われることなくネイティブに実行される、悪意の VBScripts を作成できることだ。つまり、リモート ・クセス・トロイの木馬や、マルウェア・ダウンローダーなどを、忍び込ませるために有効だと気づいたのだ。
この初期の例としては、2000年の “ILoveYou” ワームが挙げられるが、最近の VBSを駆使するマルウェアとしては、Emotet/QakBot/Dark Gate などが挙げられる。しかし、それらのマルウェアに残された時間は、少なくなっているようだ。
Microsoft からの公式アナウンスには、「当初は、VBScript の引退に備える期間として捉え、中断することなく使用できるように、オンデマンドの VBScript 機能がプリインストールされる。言い換えれば、完全廃止までの暫定期間において、この機能はデフォルトでは無効化されるが、ユーザーが希望すればオンにできる」と記されている。
これは良いことですね。Microsoft の Macro も VBScript も、サイバー攻撃という犯罪が広まる前のテクノロジーとして幕を閉じるわけです。なかなか便利な機能ではありますが、時代にそぐわないものになってしまいました。よろしければ、VBScript で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.