雑記 > 無料ウイルス対策 > マクロウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

docm/doc/xlsm/xls拡張子でウイルス感染 無料対策でメール添付ファイル被害防止

このエントリーをはてなブックマークに追加

Windows PC 向けのオフィスソフト Microsoft Office に標準で実装されてる マクロ機能 を悪用し、不正な動作を行うファイルを 「マクロウイルス」 「マクロ型ウイルス」 「マクロ感染型ウイルス」 なんて呼んでます。 (*´_`)b

Microsoft Office のヘルプとトレーニング | Office サポート - マクロウイルスの感染経路はメール ファイルの拡張子 ワードdoc docm エクセルxls xlsm
売れ筋Windowsソフトランキング! (Yahoo!ショッピング)

  1. マクロウイルスの感染経路 メールの添付ファイル
  2. マクロウイルスのファイル形式 注意すべき拡張子
  3. マクロウイルスの役割 発病画面なぞない
  4. マクロウイルスの無料対策はたったコレだけ!?

マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。
ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。悪意のあるユーザーがファイルに有害なマクロを組み込んで、コンピューターや組織のネットワークをウイルスに感染させることも考えられます。
https://support.office.com/ja-jp/article/12b036fd-d140-4e74-b45e-16fed1a7e5c6

マクロウイルスの感染経路 メールの添付ファイル

添付ファイル付きウイルスメール実例 ワード文書ファイル(拡張子 .doc .docm)はマクロ感染型ウイルス . 添付ファイル付きウイルスメール実例 エクセルファイル(拡張子 .xls .xlsm)はマクロ感染型ウイルス
マクロウイルス付き迷惑メールの実例

マクロウイルスの攻撃は、ドコぞに転がってる不正なOfficeファイルをダウンロードするのではなく、必ずしも無視できない内容の 迷惑メール(スパムメール) を受信するところからスタートします。

【マクロウイルス付き迷惑メールの件名例】
Bills
for printing
Payslip for the month Dec 2016.
Bill-[数字]
Message from ”RNP[英数字]”
Attached document
Booking Confirmation
Invoice number: [数字]
New([数字])
Re:Documents Requested
FW:Documents Requested
Documents Requested
See attached - I will call you in [数字] mins
Message from KMBT_C220
Emailing: MX62EDO 08.12.2016
Card Receipt
Inv# [数字] for PO# [英数字]
Invoice INV[数字]
Emailing: _[数字][数字]
Emailing: EPS[数字]
E-Mailed Invoices Invoice_[英数字]
Attached Image
 Please find attached a XLS Invoice [数字]
[Scan] 2016-1004 [数字]:[数字]:[数字]
Invoice-[数字]-[数字]-[数字]-[英数字]
[Scan] 2016-1003 [数字]:[数字]:[数字]
Receipt [数字]-[数字]
Document from [人名]
Order: [数字]/00 - Your ref.: [数字]
Scanned image from MX2310U@
Copy: Receipt([数字])
Copy: Document([数字])
 Attached: Receipt([数字])
Attached: Document([数字])
File: Document([数字])
Emailing: Receipt([数字])
Emailing: Scan([数字])
Today’s fax
Payment Receipt
Documents from Purple Office - IN[数字]
Emailing - [数字]
Order Confirmation-[数字]
Attached: Scan([数字])
 File: Document([数字])
Emailing: Document([数字])
Emailing: Receipt([数字])
File: Receipt([数字])
Copy: Document([数字])
Copy: Scan([数字])
New Doc [数字]-[数字]
Emailing: Document([数字]).doc .xls .pdf
Emailing: Sheet([数字]).doc .xls .pdf
Emailing: Invoice([数字]).doc .xls .pdf
 scan[数字] SCAN[数字] COPY[数字] | Sent from my Samsung device
[英数字]
[数字] | Print 5
Scanned image from copier@[ドメイン名]
Documents from work
RE [英数字]
Scan: [英数字]
Scanned image | Image data has been attached to this email
Pan Card | Attached is the PAN card as requested
Document
Your Latest Documents from Angel Springs Ltd
 Order [数字] (Acknowledgement)
Receipt - Order No [数字]
tracking documents
ATTN: Invoice J-[数字]
Invoice (w/e [数字])
Your Sage Pay Invoice INV[数字]
Scan from KM1650
Message from KMBT_C224
Emailed Invoice
PAYMENT CONFIRMATION
New Order
Let's Emu!
FireflyFramer

マクロウイルスのファイル形式 注意すべき拡張子

請求書invoiceや複合機Scan/Scannerなどマクロ感染型ウイルス画像 メールアドレス偽装で自分宛て文書? 添付ファイル拡張子.doc .docm .xls .xlsmなワードやエクセルが感染源!?
メールで受け取ったマクロウイルスの現物! 見た目で怪しいと判断するのはムズい…

そのメールに添付されてるブツが不正なOfficeファイル、…具体的に WordファイルExcelファイル で、ZIP形式で圧縮 されてない生身のまま無差別にバラ撒く 攻撃手段としてマクロウイルスの”復活” がセキュリティ会社から指摘されてます。 (赤色の拡張子がウイルスメールで特に採用例多い

Microsoft Office ファイル
種類 拡張子 マクロ
ワード 文書 .doc .docm
.docx
.dotm
リッチ テキスト ドキュメント .rtf
XML ドキュメント .xml
エクセル ワークシート .xls .xlsm
.xlsx
Publisher .pub

ワード&エクセル 拡張子の違い

マクロウイルスの役割 発病画面なぞない

メールの添付ファイルとして復活したマクロウイルスの役割は、何か別のマルウェアを感染させる ダウンローダ です。

【マクロウイルスの検出名】
ESET VBA/TrojanDownloader.Agent VBA/Agent
F-Secure Trojan.Doc.Downloader X97M.Downloader W97M.Downloader Trojan:W97M/Nastjencro Trojan:W97M/Kavala Trojan-Downloader:W97M/Dridex Trojan:W97M/MaliciousMacro.GEN
Kaspersky Trojan-Downloader.MSWord.Agent Trojan.MSWord.Agent HEUR:Trojan.Script.Agent.gen HEUR:Trojan-Downloader.Script.Generic
McAfee W97M/Downloader W97M/Dropper
Microsoft TrojanDownloader:O97M/Donoff Trojan:O97M/Macrobe TrojanDownloader:O97M/Macrobe
Sophos Troj/DocDl Mal/DocDl
Symantec W97M.Downloader
Trend Micro W2KM_LOCKY W2KM_LO W2KM_DL W2KM_HANCITOR HEUR_VBA X2KM_LOCKY X2KM_DLOADR X2KM_DL

具体的に、外部ネットワークから ファイル暗号化ウイルス(ランサムウェア)ネットバンキング不正送金ウイルス などをヒッソリ裏でダウンロードしてきて起動します。 (;´o`)<マクロウイルスそのものに自らアピールする発病画面はない

マクロウイルスが感染経路の脅威
ランサムウェア Locky(.osiris/.zzzzz/.aesir/.thor/.shit/.odin/.zepto) , ランサムウェア Cerber , ランサムウェア Bart , ランサムウェア CryptXXX , ランサムウェア TeslaCrypt
ネットバンキング
不正送金
Bebloh/Shiotob , Rovnix(ロブニクス) , Shiz(シズ) , Vawtrak(ボートラック) , Dridex(ドライデックス)

この手口が成功する理由は、通常でもメールでやり取りされうるファイル形式なので安直にスパムフィルタで弾けずユーザーの警戒心も薄いところに その内容が何なのか分からない以上はダブルクリックして開いて確認せざるをえない ところでしょ。

加えて、攻撃者はマクロのコードの難読化して不正な攻撃処理を隠すことでセキュリティ製品が脅威と判定できない技術的なテクニックを確立させてます。

マクロウイルスはWindowsパソコン以外で影響する?

Mac OS 向け Microsoft Office はマクロ機能に対応してるものの Windows と互換がなく限定的なことしかできず、Androidスマホ、iOS(iPhone/iPad)、ガラケー、ゲーム機 はマクロを処理できる Office が存在せず、いずれも攻撃対象外の環境です。

マクロウイルスの無料対策はたったコレだけ!?

ウイルス感染の引き金を引いてしまいそうで不安なユーザーさんには無謀な要求 『怪しいメールを開くな!』 はサッサと忘れて、マクロウイルスの攻撃をお金をかけることなく100%確実に回避できる設定を紹介します。 (^3^)v

【1】 Windows PC 上で文書作成ソフト Microsoft Word や表計算ソフト Microsoft Excel ごとにそれぞれ [オプション(I)] を開く

【2】 左メニューの [セキュリティ センター] を選択し、右下の [セキュリティ センターの設定(T)...] ボタンをポチッとな

【3】 左メニューの [マクロの設定] を選択してオプションを切り替える

ワードdocm/docやエクセルxlsm/xlsのセキュリティセンターで[警告を表示せずにすべてのマクロを無効にする]で機能しないようマルウェア対策
パパっと変更! お手軽マクロウイルス&ランサムウェア対策

警告を表示してすべてのマクロを無効にする(D)
 ↓ 選択肢の切り替え

警告を表示せずにすべてのマクロを無効にする(L)
 または
デジタル署名されたマクロを除き、すべてのマクロを無効にする(G)

【4】 [OK] ボタンをポチッとな

これでマクロの動作を許可する コンテンツの有効化 ボタンを何気なくポチッてしまう最悪のミス(ヒューマンエラー)が防げるので、不正なWord&Excelファイルはゴミ箱へポイするだけでOK♪ (・ω・)v<特に駆除とか不要で万事解決

VBAマクロ含むワードdocm/docやエクセルxlsm/xlsの拡張子ファイルを開く時に[コンテンツの有効化ボタン]とは?
セキュリティの警告 マクロが無効にされました。 コンテンツの有効化

ちなみに、セキュリティソフト を手がけるセキュリティ会社の注意喚起では、このような設定に触れることなく 『オペレーティングシステムを最新の状態に保ち、パッチを適用』 『Microsoft Officeを最新バージョンに保つ』 『セキュリティ更新プログラムを速やかに適用』 といったマクロウイルスの脅威と直接関係ない対策を紹介してるのでご注意を。 (^^;

安全確認済みな自作マクロを含むファイルを扱いたい!

出自がハッキリしていて安全が確認されてるマクロ入りWord&Excelファイルを扱いたい場合は、設定を変更してセキュリティレベルを引き下げる運用方法ではなく ファイルの置き場所 を工夫します。

具体的に、[信頼できる場所] で指定されてる作業用フォルダはセキュリティ制限を受けない仕組みになってるので、わずらわしい [コンテンツの有効] ボタンを押す場面なくマクロを扱えます。 (*´0`*)b

マクロウイルスについてのブログ記事

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

アクセスキーワード統計情報
[マクロウイルス 発病画面] [マクロウイルス とは] [マクロウイルス 駆除] [マクロウイルス 削除] [マクロウイルス 症状] [マクロウイルス 対策] [マクロウイルス 対処] [エクセル マクロウイルス] [マクロウイルス 意味] [マクロウイルス 例] [マクロウイルス 種類] [マクロウイルス メッセージ] [マクロウイルス Mac] [マクロウイルス iPhone] [マクロウイルス スマホ] [マクロウイルス Android] [invoice doc] [docm 迷惑メール] [拡張子 doc] [doc ファイル] [doc docx] [拡張子 docm] [ワード docm] [docm ファイル] [scan docm] [xlsm ビックリマーク] [エクセル マクロ xlsm] [拡張子 xlsm] [invoice 迷惑メール ウイルス] [マルウェア 対策] [パソコン ウイルス 感染] [PC ウイルス 感染] [ランサムウェア 対策] [ランサムウェア 感染経路] [エクセル コンテンツの有効化] [コンテンツの有効化とは] [VBA コンテンツの有効化] [Word コンテンツの有効化] [コンテンツの有効化 非表示] [W97M W2KM X97M X2KM Downloader] …

ランサムウェア対策 | オンラインスキャン | スクリプトウイルス | ファイル復旧フリーソフト | 迷惑ソフト一覧

雑記 > 無料ウイルス対策 > マクロウイルス


Copyright © 2016 Let's Emu!. All rights reserved.