XLLファイルとは【用語集詳細】
XLLはExcelアドインファイルであり、エクセルを通じて呼び出されるDLLファイルです。XLLファイルはCおよびC++によって作成されています。
Excelの機能を拡張する目的で利用されますが、近年は攻撃者に利用されることが増えています。
悪性のOfficeドキュメントを利用するフィッシング攻撃が増加したことから、Microsoftは添付されたOfficeファイルのVBAマクロをデフォルトで無効化する設定を導入しました。
攻撃者はこうした対策を迂回するため、LNKファイルやISOファイル、XLLファイルなどを添付ファイルとして利用するようになりました。
XLLファイルが実行されることで、攻撃者は悪性のコードを実行することが可能になります。
現在、Dridex、Agent Tesla、Raccoon Stealer、Formbook、RedLine Stealerといった著名なマルウェアがXLLを通じて拡散しています。
フィッシングメールの他、Webサイトの問い合わせフォームやコメント欄も悪性XLLの拡散に利用されています。
