雑記 > 無料ウイルス対策 > マクロウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

doc/docm/xls/xlsm拡張子でウイルス感染 無料対策で被害防止

このエントリーをはてなブックマークに追加

Windows PC 向けのオフィスソフト Microsoft Office に標準で実装されてる マクロ機能 を悪用し、不正な動作を行うファイルを 「マクロウイルス」 「マクロ型ウイルス」 「マクロ感染型ウイルス」 なんて呼んでます。 (*´_`)b

Microsoft Office のヘルプとトレーニング | Office サポート - マクロウイルスの感染経路はメール ファイルの拡張子 ワードdoc docm エクセルxls xlsm
売れ筋Windowsソフトランキング! (Yahoo!ショッピング)

マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。
ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。悪意のあるユーザーがファイルに有害なマクロを組み込んで、コンピューターや組織のネットワークをウイルスに感染させることも考えられます。
https://support.office.com/ja-jp/article/12b036fd-d140-4e74-b45e-16fed1a7e5c6

  1. マクロウイルスの感染経路 メールの添付ファイル
  2. マクロウイルスのファイル形式 注意すべき拡張子
  3. マクロウイルスの役割 発病画面なぞない
  4. マクロウイルスの無料対策はたったコレだけ!?

マクロウイルスの感染経路 メールの添付ファイル

マクロウイルスの攻撃はドコぞに転がってる不正なOfficeファイルをダウンロードする経路ではなく、必ずしも無視できない内容の 迷惑メール(スパムメール) を受信するところからスタートします。

添付ファイル付きウイルスメール実例 ワード文書ファイル(拡張子 .doc .docm)はマクロ感染型ウイルス . 添付ファイル付きウイルスメール実例 エクセルファイル(拡張子 .xls .xlsm)はマクロ感染型ウイルス
マクロウイルス付き迷惑メールの実例

【マクロウイルス付き迷惑メールの件名例】
Bills
for printing
Payslip for the month Dec 2016.
Bill-[数字]
Message from ”RNP[英数字]”
Attached document
Booking Confirmation
Invoice number: [数字]
New([数字])
Re:Documents Requested
FW:Documents Requested
Documents Requested
See attached - I will call you in [数字] mins
Message from KMBT_C220
Emailing: MX62EDO 08.12.2016
Card Receipt
Inv# [数字] for PO# [英数字]
Invoice INV[数字]
Emailing: _[数字][数字]
Emailing: EPS[数字]
E-Mailed Invoices Invoice_[英数字]
Attached Image
 Please find attached a XLS Invoice [数字]
[Scan] 2016-1004 [数字]:[数字]:[数字]
Invoice-[数字]-[数字]-[数字]-[英数字]
[Scan] 2016-1003 [数字]:[数字]:[数字]
Receipt [数字]-[数字]
Document from [人名]
Order: [数字]/00 - Your ref.: [数字]
Scanned image from MX2310U@
Copy: Receipt([数字])
Copy: Document([数字])
 Attached: Receipt([数字])
Attached: Document([数字])
File: Document([数字])
Emailing: Receipt([数字])
Emailing: Scan([数字])
Today’s fax
Payment Receipt
Documents from Purple Office - IN[数字]
Emailing - [数字]
Order Confirmation-[数字]
Attached: Scan([数字])
 File: Document([数字])
Emailing: Document([数字])
Emailing: Receipt([数字])
File: Receipt([数字])
Copy: Document([数字])
Copy: Scan([数字])
New Doc [数字]-[数字]
Emailing: Document([数字]).doc .xls .pdf
Emailing: Sheet([数字]).doc .xls .pdf
Emailing: Invoice([数字]).doc .xls .pdf
 scan[数字] SCAN[数字] COPY[数字] | Sent from my Samsung device
[英数字]
[数字] | Print 5
Scanned image from copier@[ドメイン名]
Documents from work
RE [英数字]
Scan: [英数字]
Scanned image | Image data has been attached to this email
Pan Card | Attached is the PAN card as requested
Document
Your Latest Documents from Angel Springs Ltd
 Order [数字] (Acknowledgement)
Receipt - Order No [数字]
tracking documents
ATTN: Invoice J-[数字]
Invoice (w/e [数字])
Your Sage Pay Invoice INV[数字]
Scan from KM1650
Message from KMBT_C224
Emailed Invoice
PAYMENT CONFIRMATION
New Order
Let's Emu!
FireflyFramer

マクロウイルスのファイル形式 注意すべき拡張子

そのメールに添付されてるブツが不正なOfficeファイル …具体的に WordファイルExcelファイル を無差別にバラ撒く 攻撃手段としてマクロウイルスの”復活” がセキュリティ会社から指摘されてます。

請求書invoiceや複合機Scan/Scannerなどマクロ感染型ウイルス画像 メールアドレス偽装で自分宛て文書? 添付ファイル拡張子.doc .docm .xls .xlsmなワードやエクセルが感染源!?
メールで受け取ったマクロウイルスの現物! 見た目で怪しいと判断するのはムズい…

ウイルスメールで採用されるファイル形式は結構あるけど、赤色の拡張子が特に多い感じを受けます。

Microsoft Office ファイル
種類 拡張子 マクロ
ワード 文書 .doc
.docm
.docx
.dotm
リッチ テキスト ドキュメント .rtf
XML ドキュメント .xml
エクセル ワークシート .xls
.xlsm
.xlsx
Publisher .pub

この手口が有効な理由は、通常でもメールでやり取りされるファイル形式なのでスパムフィルタで弾けずユーザーの警戒心も薄いところに その内容が何なのか分からない以上はダブルクリックして開いて確認せざるをえない ところでしょ。

ワード&エクセル 拡張子の違い

マクロウイルスの役割 発病画面なぞない

メールの添付ファイルとして復活したマクロウイルスの役割は、何か別のマルウェアを感染させる ダウンローダ です。

具体的に、外部ネットワークから ファイル暗号化ウイルス(ランサムウェア)ネットバンキング不正送金ウイルス などをヒッソリ裏でダウンロードしてきて起動します。 (;´o`)<マクロウイルスそのものに自らアピールする発病画面はない

マクロウイルスが感染経路の脅威
ランサムウェア Locky(.osiris/.zzzzz/.aesir/.thor/.shit/.odin/.zepto) , ランサムウェア Cerber , ランサムウェア Bart , ランサムウェア CryptXXX , ランサムウェア TeslaCrypt
ネットバンキング
不正送金
Ursnif(アースニフ)、Bebloh/Shiotob , Rovnix(ロブニクス) , Shiz(シズ) , Vawtrak(ボートラック) , Dridex(ドライデックス)

マクロウイルスの定義名は次のようになってるけど、攻撃者はマクロのコードの難読化して不正な攻撃処理を隠しセキュリティ製品に脅威と判定させない技術を確立させてます。

【マクロウイルスの検出名】
ESET VBA/TrojanDownloader.Agent VBA/Agent
F-Secure Trojan.Doc.Downloader X97M.Downloader W97M.Downloader Trojan:W97M/Nastjencro Trojan:W97M/Kavala Trojan-Downloader:W97M/Dridex Trojan:W97M/MaliciousMacro.GEN
Kaspersky Trojan-Downloader.MSWord.Agent Trojan.MSWord.Agent HEUR:Trojan.Script.Agent.gen HEUR:Trojan-Downloader.Script.Generic
McAfee W97M/Downloader W97M/Dropper
Microsoft TrojanDownloader:O97M/Donoff Trojan:O97M/Macrobe TrojanDownloader:O97M/Macrobe
Sophos Troj/DocDl Mal/DocDl
Symantec W97M.Downloader
Trend Micro W2KM_LOCKY W2KM_CERBER W2KM_URSNIF W2KM_LO W2KM_DL W2KM_HANCITOR HEUR_VBA X2KM_LOCKY X2KM_DLOADR W2KM_GEN X2KM_DL

マクロウイルスはWindowsパソコン以外で影響する?

Mac OS 向け Microsoft Office は マクロ機能 に対応しており、限定的な標的型攻撃で使われた不正なWord文書ファイル(拡張子 .docm)が2017年2月に報告されてるものの、一般のMacユーザーを広く狙った攻撃は確認されてません。

ファイル名 U.S. Allies and Rivals Digest Trump’s Victory - Carnegie Endowment for International Peace.docm
(意味 → トランプ氏勝利による米国の同盟国や敵対国のダイジェスト - カーネギー国際平和基金)
作成日 2016年12月
MD5ハッシュ 1de4838f13c49d9f959d04b363326ac1

www.virustotal.com/ja/file/07adb8253ccc6fee20940de04c1bf4a54a4455525b2ac33f9c95713a8a102f3d/analysis/1484592538/

Androidスマホ、iOS(iPhone/iPad)、ガラケー はマクロを処理できる Office が存在しないので攻撃対象外の環境です。

マクロウイルスの対策はたったコレだけ!?

ウイルス感染の引き金を引いてしまいそうで不安を感じるユーザーさんには無謀な要求 『怪しいメールを開くな!』 『不審なファイルは開くな!』 はサッサと忘れて、マクロウイルスの攻撃を100%確実に回避できる究極の設定を紹介します。 (^3^)v<お金もかからない

【1】 Windows PC 上で文書作成ソフト Microsoft Word や表計算ソフト Microsoft Excel ごとにそれぞれ [オプション(I)] を開く

【2】 左メニューの [セキュリティ センター] を選択し、右下の [セキュリティ センターの設定(T)...] ボタンをポチッとな

【3】 左メニューの [マクロの設定] を選択してオプションを切り替える

ワードdocm/docやエクセルxlsm/xlsのセキュリティセンターで[警告を表示せずにすべてのマクロを無効にする]で機能しないようマルウェア対策
パパっと変更! お手軽マクロウイルス&ランサムウェア対策

警告を表示してすべてのマクロを無効にする(D)
 ↓ 選択肢の切り替え

警告を表示せずにすべてのマクロを無効にする(L)
 または
デジタル署名されたマクロを除き、すべてのマクロを無効にする(G)

【4】 [OK] ボタンをポチッとな

コンテンツの有効化とは

コンテンツの有効化 はマクロを有効にする引き金であり、何気なく押してしまうヒューマンエラーを引き起こす諸悪の根源です。

VBAマクロ含むワードdocm/docやエクセルxlsm/xlsの拡張子ファイルを開く時に[コンテンツの有効化ボタン]とは?
セキュリティの警告 マクロが無効にされました。 コンテンツの有効化

【マクロを有効化するよう誘惑するメッセージ例】
以前のバージョンで作成されたドキュメントのMicrosoft Office Word
このコンテンツを見るために、クリックしてください: コンテンツの有効化

以前のバージョンの Word
セキュリティ警告が表示されたとしても、「コンテンツの有効化」をクリックして続けていくことができます。

内容のご確認のため「コンテンツの有効化」をクリックしマクロを有効化してください

この マクロウイルス対策 を実施しておけば コンテンツの有効化 ボタンはそもそも表示されず、不正なWord&Excelファイルはゴミ箱へポイするだけで万事解決♪ (・ω・)v<マクロウイルスの駆除とか不要

効果のないマクロウイルス対策

ちなみに、セキュリティ会社 の注意喚起では、このような設定に触れることなく 『オペレーティングシステムを最新の状態に保ち、パッチを適用』 『Microsoft Officeを最新バージョンに保つ』 『セキュリティ更新プログラムを速やかに適用』 といったマクロウイルスと直接関係ない対策を紹介してたり…。 (^^;

安全確認済みなマクロを含むファイルを扱いたい!

出自がハッキリしていて安全が確認されてるマクロ入りWord&Excelファイルを扱いたい場合は、設定を変更してセキュリティレベルを引き下げる運用方法ではなく ファイルの置き場所 を工夫します。

具体的に、[信頼できる場所] で指定されてる作業用フォルダはセキュリティ制限を受けない仕組みになってるので、わずらわしい [コンテンツの有効] ボタンを押す場面なくマクロを扱えます。 (*´0`*)b

マクロウイルスについてのブログ記事

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

アクセスキーワード統計情報
[マクロウイルス 発病画面] [マクロウイルス とは] [マクロウイルス 駆除] [マクロウイルス 削除] [マクロウイルス 症状] [マクロウイルス 対策] [マクロウイルス 対処] [エクセル マクロウイルス] [マクロウイルス 意味] [マクロウイルス 例] [マクロウイルス 種類] [マクロウイルス メッセージ] [マクロウイルス Mac] [マクロウイルス iPhone] [マクロウイルス スマホ] [マクロウイルス Android] [invoice doc] [docm 迷惑メール] [拡張子 doc] [doc ファイル] [doc docx] [拡張子 docm] [ワード docm] [docm ファイル] [scan docm] [xlsm ビックリマーク] [エクセル マクロ xlsm] [拡張子 xlsm] [invoice 迷惑メール ウイルス] [マルウェア 対策] [パソコン ウイルス 感染] [PC ウイルス 感染] [ランサムウェア 対策] [ランサムウェア 感染経路] [エクセル コンテンツの有効化] [コンテンツの有効化とは] [VBA コンテンツの有効化] [Word コンテンツの有効化] [コンテンツの有効化 非表示] [W97M W2KM X97M X2KM Downloader] …

ランサムウェア対策 | オンラインスキャン | スクリプトウイルス | ファイル復旧フリーソフト | 迷惑ソフト一覧

雑記 > 無料ウイルス対策 > マクロウイルス


Copyright © 2016 Let's Emu!. All rights reserved.