2000年代初期にマクロを利用した攻撃が猛威を振るったが、Microsoftのマクロファイルに対するセキュリティ対策や新たな攻撃手段に移行したことからマクロによる攻撃は一時期おさまっていた。しかし、2014年4月になってマクロ有効ファイルを利用した攻撃が再度出現したのをトレンドマイクロが確認した。同社によると、W97M_SHELLHIDE.Aとして検出されるスパムメールの添付ファイルを介し、オンライン銀行詐欺ツール「ZBOT」を作成するTSPY_ZBOT.DOCMが侵入する。メールは「不正行為の可能性」のメールを装い、添付ファイルを開くと、マクロが必要なのでマクロを有効にするよう求める文が記載され、それ以外の添付ファイルは空白に見える。しかし、実際は不正プログラムコードが含まれ、白のフォントで隠されていた。マクロ機能を有効にすると、不正プログラム作成のスクリプトが実行し、ユーザのPCに感染して情報を収集する。他にもバックドア型不正プログラムに誘導するマクロ有効ファイルや効果的な攻撃手法として利用される DOCM ファイルが確認されている。メールの添付ファイルを開く際には、たとえ知っている送信先からでも常に警戒し、身元が分からない送信者からのDOCMファイルは開かないようにするよう呼びかけている。また、マクロの攻撃に対して、Microsoft Office のマクロのセキュリティ機能を有効にするよう推奨している。
