2019年第3四半期に行われた調査によると、マイクロソフトは世界中のハッカーの中で最も脆弱な製品と見なされています。調査によると、サイバー攻撃に関する登録された苦情の70%は、Microsoft Officeおよびマイクロソフトの関連製品に関連しています。マイクロソフトオフィス(72.8%)とは別に、ブラウザ(13.5%)、アンドロイド(9.1%)、Java(2.4%)を含む他のアプリケーションがあります。また、PDFを含むもの(0.7%)さまざまなフィッシング キャンペーンで使用されます。しかし、マイクロソフトオフィスは依然としてリストのトップのままです。
以前は、2016年、2017年、さらには2018年に。これまでの調査によると、ほとんどのサイバー攻撃者はウェブベースの製品から離れ、MSオフィスを使用して次の攻撃を計画することに賛成しています。統計によると、過去数ヶ月間に70%以上の攻撃者がMS Officeに賛成票を投じており、これが最もターゲットを絞ったプラットフォームとなった理由です。
攻撃者は、Microsoft オフィスの脆弱性は比較的単純であると考えており、高度な対策を取っていると考えています。これは、Microsoft オフィスが適切な保護を提供しておらず、古い環境で攻撃やマルウェアに対して攻撃を受けやすいことを意味します。ほとんどの場合、マルウェアファイルをフォーマットするサイバー犯罪者は、単純な手段を好み、マルウェア効果を向上させる余地があるため、古いコードをターゲットにするのが好きです。Microsoft オフィスは、古いコードを持つ単純な製品であり、サイバー犯罪者のためのホットケーキとして機能し、サイバー攻撃のために最も頻繁に使用される製品の 1 つとなっています。