雑記 > 無料ウイルス対策 > マクロウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

マクロウイルス対策決定版 Word/Excel設定1つで感染防ぐ

このエントリーをはてなブックマークに追加

Windows PC 向けのオフィスソフト Microsoft Office に実装されてるマクロ機能を悪用して不正な動作を行う攻撃ファイルを 「マクロウイルス」 「マクロ型ウイルス」 「マクロ感染型ウイルス」 なんて呼んでます。 (*´_`)b

Microsoft Office のヘルプとトレーニング | Office サポート - マクロウイルスの感染経路はメール ファイルの拡張子 ワードdoc docm エクセルxls xlsm
売れ筋Windowsソフトランキング! (Yahoo!ショッピング)

マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。
ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。悪意のあるユーザーがファイルに有害なマクロを組み込んで、コンピューターや組織のネットワークをウイルスに感染させることも考えられます。
https://support.office.com/ja-jp/article/12b036fd-d140-4e74-b45e-16fed1a7e5c6

  1. マクロウイルスの感染経路 メールの添付ファイル
  2. マクロウイルスのファイル形式 注意すべき拡張子
  3. マクロウイルスの役割 発病画面なぞない
  4. マクロウイルスの無料対策はたったコレだけ!?

マクロウイルスの感染経路 メールの添付ファイル

マクロウイルスを使う攻撃の入り口は、不正な Office ファイルがドコぞの怪しい海外サイトに転がってたりファイル共有ソフトのネットワーク上で漂ってるのをダウンロードするパターンではなく、十中八九 迷惑メール(スパムメール) を受信するところからスタートします。

次のイメージ画像はマクロウイルスが添付されてる迷惑メールの実物です。 (´・ω・`)<日本も含め世界中にバラ撒かた

添付ファイル付きウイルスメール実例 ワード文書ファイル(拡張子 .doc .docm)はマクロ感染型ウイルス

添付ファイル付きウイルスメール実例 エクセルファイル(拡張子 .xls .xlsm)はマクロ感染型ウイルス
マクロウイルス付き迷惑メールの実例

メールのメッセージはもっともらしく必ずしも無視できない内容を装っていて、英語表記ではない マクロウイルスを添付した日本語の迷惑メール も投入されてます。 ((TдT))<決して対岸の火事ではない身近な脅威

【マクロウイルス付き迷惑メールの件名例】
Outstanding invoices email 1 of 2
Document From [人名]
IMG_[数字].PDF
Document
Please find attached our purchase order number [数字]
Emailing - DOC[数字].PDF
Emailing: [数字]
Order
Message from KM_C224e
IMG [数字].pdf
[数字].pdf
Copy of Invoice [数字]
Invoice [数字] 05/17/2017
Your Invoice # [数字]
[数字] Invoice [数字]
Scanned image
Document [数字]
Copy [数字]
Scan [数字]
File [数字]
PDF [数字]
Receipt [数字]
Payment Receipt [数字]
Payment [数字]
Copy of your 123-reg invoice ( 123-[数字] )
Scanned document
Scanned file
Scanned image from MX-2600N
Bills
for printing
Payslip for the month Dec 2016.
Bill-[数字]
Message from ”RNP[英数字]”
Attached document
Booking Confirmation
Invoice number: [数字]
New([数字])
Re:Documents Requested
FW:Documents Requested
Documents Requested
See attached - I will call you in [数字] mins
Message from KMBT_C220
Emailing: MX62EDO 08.12.2016
Card Receipt
Inv# [数字] for PO# [英数字]
Invoice INV[数字]
Emailing: _[数字][数字]
Emailing: EPS[数字]
E-Mailed Invoices Invoice_[英数字]
Attached Image
 Please find attached a XLS Invoice [数字]
[Scan] 2016-1004 [数字]:[数字]:[数字]
Invoice-[数字]-[数字]-[数字]-[英数字]
[Scan] 2016-1003 [数字]:[数字]:[数字]
Receipt [数字]-[数字]
Document from [人名]
Order: [数字]/00 - Your ref.: [数字]
Scanned image from MX2310U@
Copy: Receipt([数字])
Copy: Document([数字])
 Attached: Receipt([数字])
Attached: Document([数字])
File: Document([数字])
Emailing: Receipt([数字])
Emailing: Scan([数字])
Today’s fax
Payment Receipt
Documents from Purple Office - IN[数字]
Emailing - [数字]
Order Confirmation-[数字]
Attached: Scan([数字])
 File: Document([数字])
Emailing: Document([数字])
Emailing: Receipt([数字])
File: Receipt([数字])
Copy: Document([数字])
Copy: Scan([数字])
New Doc [数字]-[数字]
Emailing: Document([数字]).doc .xls .pdf
Emailing: Sheet([数字]).doc .xls .pdf
Emailing: Invoice([数字]).doc .xls .pdf
 scan[数字] SCAN[数字] COPY[数字] | Sent from my Samsung device
[英数字]
[数字] | Print 5
Scanned image from copier@[ドメイン名]
Documents from work
RE [英数字]
Scan: [英数字]
Scanned image | Image data has been attached to this email
Pan Card | Attached is the PAN card as requested
Document
Your Latest Documents from Angel Springs Ltd
 Order [数字] (Acknowledgement)
Receipt - Order No [数字]
tracking documents
ATTN: Invoice J-[数字]
Invoice (w/e [数字])
Your Sage Pay Invoice INV[数字]
Scan from KM1650
Message from KMBT_C224
Emailed Invoice
PAYMENT CONFIRMATION
New Order
Let's Emu!
FireflyFramer

ウイルスメールの最新手口2017

セキュリティ製品やスパムフィルタのスリ抜けを意図して、今まで見られなかった添付ファイルを送信する手口も確認されてます。

マクロウイルスのファイル形式 注意すべき拡張子

マクロウイルスは今から15年近く前に流行っていた古い脅威で長らく廃れていたものの、2014年あたりから不正なOfficeファイルをメールでバラ撒く ウイルス感染経路として”復活” したことがセキュリティ会社からも指摘されてます。

請求書invoiceや複合機Scan/Scannerなどマクロ感染型ウイルス画像 メールアドレス偽装で自分宛て文書? 添付ファイル拡張子.doc .docm .xls .xlsmなワードやエクセルが感染源!?
メールで受け取ったマクロウイルスの現物! 見た目で怪しいと判断するのはムズい…

マクロウイルスとして投入される形式は結構あるけど、特に利用ユーザーが多い 赤色の拡張子 が採用されることが多いです。

Microsoft Office ファイル
種類 拡張子 マクロ
ワード 文書 .doc
.docm
O
.docx -
.dotm O
リッチ テキスト ドキュメント .rtf O
XML ドキュメント .xml O
エクセル ワークシート .xls
.xlsm
O
.xlsx -
Publisher .pub O

このファイル形式が感染経路として都合のよい理由は、通常でも正当なメールでやり取りされるためスパムフィルタで弾けず、加えてマクロウイルスの脅威を知らないユーザーの警戒心が薄いところに その内容が分からない以上はダブルクリックして開かざるを得ない ところでしょう。

ワード&エクセル 拡張子の違い

マクロウイルスの役割 発病画面なぞない

メールの添付ファイルとして復活したマクロウイルスの役割は、何か別のマルウェアを感染させる ダウンローダ です。

具体的に、外部ネットワークから ファイル暗号化ウイルス(ランサムウェア)ネットバンキングウイルス などをヒッソリ裏でダウンロードしてきて起動します。 (;´o`)<マクロウイルスそのものに自らアピールする発病画面はない

マクロウイルスが感染経路の脅威
ランサムウェア Locky(.lukitus/.diablo6/.loptr/.osiris) , jaff decryptor (.sVn/.wlu) , Cerber Rasnomware , Mole Ransomware、Bart , CryptXXX , TeslaCrypt
ネットバンキング
不正送金
Ursnif(アースニフ)、TrickBot(トリックボット)Bebloh/Shiotob(ベブロー/シオトブ) , Rovnix(ロブニクス) , Shiz(シズ) , Vawtrak(ボートラック) , Dridex(ドライデックス)

マクロウイルスの定義名は次のようになってるけど、攻撃者はマクロのコードの難読化して不正な攻撃処理を隠しセキュリティ製品に脅威と判定させない技術を確立させてます。

【マクロウイルスの検出名】
ESET VBA/TrojanDownloader.Agent VBA/Agent
F-Secure Trojan.Doc.Downloader X97M.Downloader W97M.Downloader Trojan:W97M/Nastjencro Trojan:W97M/Kavala Trojan-Downloader:W97M/Dridex Trojan:W97M/MaliciousMacro.GEN VB.Chronos.1.Gen
Kaspersky Trojan-Downloader.MSWord.Agent Trojan.MSWord.Agent HEUR:Trojan.Script.Agent.gen HEUR:Trojan-Downloader.Script.Generic
McAfee W97M/Downloader W97M/Dropper
Microsoft TrojanDownloader:O97M/Donoff Trojan:O97M/Macrobe TrojanDownloader:O97M/Macrobe
Sophos Troj/DocDl Mal/DocDl
Symantec W97M.Downloader
Trend Micro W2KM_LOCKY W2KM_CERBER W2KM_URSNIF W2KM_LO W2KM_DL W2KM_HANCITOR HEUR_VBA X2KM_LOCKY X2KM_DLOADR W2KM_GEN X2KM_DL

マクロウイルスはWindowsパソコン以外で影響する?

いちおう Mac OS X 向け Microsoft Office にもマクロ機能が実装されてます。

ただ、一般のMacユーザーを広く狙ったマクロウイルス攻撃は確認されておらず、限定的な標的型攻撃で使われたと思われる不正なWord文書ファイル(拡張子 .docm)が2017年2月に報告されてます。

ファイル名 「U.S. Allies and Rivals Digest Trump’s Victory - Carnegie Endowment for International Peace.docm
(意味 → トランプ氏勝利による米国の同盟国や敵対国のダイジェスト - カーネギー国際平和基金)
作成日 2016年12月
MD5ハッシュ 1de4838f13c49d9f959d04b363326ac1

www.virustotal.com/ja/file/07adb8253ccc6fee20940de04c1bf4a54a4455525b2ac33f9c95713a8a102f3d/analysis/1484592538/

Androidスマホ、iOS(iPhone/iPad)、ガラケー の環境はマクロを処理できる Microsoft Office が存在しないので対象外です。

マクロウイルスの対策はたったコレだけ!?

マルウェア感染の引き金を引いてしまわないか不安を感じるユーザーさんには無謀な要求 『怪しいメールを開くな!』 『不審なファイルは開くな!』 はサッサと忘れてください。

マクロウイルスの攻撃を100%確実に防ぐ究極の設定が存在します。 (^3^)v<ホンの数分の作業でお金もかからない

【1】 Windows PC 上で文書作成ソフト Microsoft Word や表計算ソフト Microsoft Excel ごとにそれぞれ [オプション(I)] を開き、 左メニューの [セキュリティ センター] → 右下の [セキュリティ センターの設定(T)...] ボタンをポチッとな

Microsoft Word と Microsoft Excel のセキュリティ設定を開いてマクロのせの動作設定く

【2】 左メニューの [マクロの設定] で4択のオプションを切り替えて [OK] ボタンをポチッとな

[警告を表示せずにすべてのマクロを無効にする]でワードdocm/docやエクセルxlsm/xlsの無料マルウェア対策

警告を表示してすべてのマクロを無効にする(D)
すべてのマクロを有効にする(E)
 ↓ 選択肢の切り替え
警告を表示せずにすべてのマクロを無効にする(L)
デジタル署名されたマクロを除き、すべてのマクロを無効にする(G)

効果のないマクロウイルス対策に注意

この設定に触れることなく 『オペレーティングシステムを最新の状態に保ち、パッチを適用』 『Microsoft Officeを最新バージョンに保つ』 『セキュリティ更新プログラムを速やかに適用』 といったマクロウイルスに何ら効果のない対策を紹介する記事が存在します。 (^^;

コンテンツの有効化とは

コンテンツの有効化 は無効になってるマクロを有効にする引き金であり、警告が表示される意図をユーザーが理解できずに何気なく押してしまう諸悪の根源です。 (;_;)<ヒューマンエラーが発生する最大の原因

VBAマクロ含むワードdocm/docやエクセルxlsm/xlsの拡張子ファイルを開く時に[コンテンツの有効化ボタン]とは?
セキュリティの警告 マクロが無効にされました。 コンテンツの有効化

この警告バーはマクロの設定で [警告を表示してすべてのマクロを無効にする(D)] が選択されてる場合にのみ表示されます。

ここで紹介した究極の マクロウイルス対策 を実施しておけば コンテンツの有効化 ボタンはそもそも表示されなくなり、不正なWord&Excelファイルはゴミ箱へポイするだけで万事解決♪ (・ω・)v<マクロウイルスの駆除とか不要

【マクロを有効化するよう誘惑するメッセージ例】
黄色のメッセージ バーでは、[コンテンツの有効化] をクリックし、コンテンツを有効化して信頼済みドキュメントにしたり、そのセッションでコンテンツを有効にしたりできます。

This Document is protected!
1. Open the document in Microsoft Office. Previwing online does not work for protected documents.

以前のバージョンで作成されたドキュメントのMicrosoft Office Word
このコンテンツを見るために、クリックしてください: コンテンツの有効化

以前のバージョンの Word
セキュリティ警告が表示されたとしても、「コンテンツの有効化」をクリックして続けていくことができます。

内容のご確認のため「コンテンツの有効化」をクリックしマクロを有効化してください

安全確認済みなマクロを含むファイルを扱う

出自がハッキリしていて安全が確認されてるマクロ入りWord&Excelファイルを扱いたいなら、設定の変更でセキュリティレベルを引き下げる運用方法ではなくファイルの置き場所を工夫します。

具体的に、[信頼できる場所] で指定された作業用フォルダはセキュリティ制限を受けない仕組みなので、わずらわしい [コンテンツの有効] ボタンを押す場面なくマクロを扱えます。 (*´0`*)b

マクロウイルスについてのブログ記事

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

アクセスキーワード統計情報
[マクロウイルス 発病画面] [マクロウイルス とは] [マクロウイルス 駆除] [マクロウイルス 削除] [マクロウイルス 症状] [マクロウイルス 対策] [マクロウイルス 対処] [エクセル マクロウイルス] [マクロウイルス 意味] [マクロウイルス 例] [マクロウイルス 種類] [マクロウイルス メッセージ] [マクロウイルス Mac] [マクロウイルス iPhone] [マクロウイルス スマホ] [マクロウイルス Android] [invoice doc] [docm 迷惑メール] [拡張子 doc] [doc ファイル] [doc docx] [拡張子 docm] [ワード docm] [docm ファイル] [scan docm] [xlsm ビックリマーク] [エクセル マクロ xlsm] [拡張子 xlsm] [invoice 迷惑メール ウイルス] [マルウェア 対策] [パソコン ウイルス 感染] [PC ウイルス 感染] [ランサムウェア 対策] [ランサムウェア 感染経路] [エクセル コンテンツの有効化] [コンテンツの有効化とは] [VBA コンテンツの有効化] [Word コンテンツの有効化] [コンテンツの有効化 非表示] [W97M W2KM X97M X2KM Downloader] …

ランサムウェア対策 | オンラインスキャン | スクリプトウイルス | ファイル復旧フリーソフト | 迷惑ソフト一覧

雑記 > 無料ウイルス対策 > マクロウイルス


Copyright © Let's Emu!. All rights reserved.