雑記 > 無料ウイルス対策 > マクロウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

マクロウイルス対策決定版 Word/Excel設定1つで感染防ぐ

このエントリーをはてなブックマークに追加

Windows PC 向けのオフィスソフト Microsoft Office に実装されてるマクロ機能を悪用して不正な動作を行う攻撃ファイルを 「マクロウイルス」 「マクロ型ウイルス」 「マクロ感染型ウイルス」 なんて呼んでます。 (*´_`)b

Microsoft Office のヘルプとトレーニング | Office サポート - マクロウイルスの感染経路はメール ファイルの拡張子 ワードdoc docm エクセルxls xlsm
売れ筋Windowsソフトランキング! (Yahoo!ショッピング)

マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。
ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。悪意のあるユーザーがファイルに有害なマクロを組み込んで、コンピューターや組織のネットワークをウイルスに感染させることも考えられます。
https://support.office.com/ja-jp/article/12b036fd-d140-4e74-b45e-16fed1a7e5c6

  1. マクロウイルスの感染経路 メールの添付ファイル
  2. マクロウイルスのファイル形式 注意すべき拡張子
  3. マクロウイルスの役割 発病画面なぞない
  4. マクロウイルスの無料対策はたったコレだけ!?

マクロウイルスの感染経路 メールの添付ファイル

マクロウイルスを使う攻撃の入り口は、不正な Office ファイルがドコぞの怪しい海外サイトに転がってたりファイル共有ソフトのネットワーク上で漂ってるのをダウンロードするパターンではなく、十中八九 迷惑メール(スパムメール) を受信するところからスタートします。

次のイメージ画像はマクロウイルスが添付されてる迷惑メールの実物です。 (´・ω・`)<日本も含め世界中にバラ撒かた

添付ファイル付きウイルスメール実例 ワード文書ファイル(拡張子 .doc .docm)はマクロ感染型ウイルス

添付ファイル付きウイルスメール実例 エクセルファイル(拡張子 .xls .xlsm)はマクロ感染型ウイルス
マクロウイルス付き迷惑メールの実例

メールのメッセージはもっともらしく必ずしも無視できない内容を装っていて、英語表記ではない マクロウイルスを添付した日本語の迷惑メール も投入されてます。 ((TдT))<決して対岸の火事ではない身近な脅威

【マクロウイルス付き迷惑メールの件名例】
Scanned from Epson
Scanned from Canon
Scanned from Lexmark
Scanned from HP
Invoice [英数字]
Emailing: [数字] - 08.11.2017
Emailing: [数字] - 07.11.2017
[英数字] Payment advice
Invoice [数字] 10.31.2017
Invoice [数字] 10.30.2017
Scanned document from HP ePrint user
Scan Data
Your Invoice [数字]
Scanned image from MX-2600N
Receipt
Document
Order
Scanned document
DC[数字].doc
Emailed Invoice - [数字]
Copy of Invoice [数字]
Outstanding invoices email 1 of 2
Document From [人名]
IMG_[数字].PDF
Please find attached our purchase order number [数字]
Emailing - DOC[数字].PDF
Emailing: [数字]
Message from KM_C224e
IMG [数字].pdf
 [数字].pdf
Invoice [数字] 05/17/2017
Your Invoice # [数字]
[数字] Invoice [数字]
Scanned image
Document [数字]
Copy [数字]
Scan [数字]
File [数字]
PDF [数字]
Receipt [数字]
Payment Receipt [数字]
Payment [数字]
Copy of your 123-reg invoice ( 123-[数字] )
Scanned file
Bills
for printing
Payslip for the month Dec 2016.
 Bill-[数字]
Message from ”RNP[英数字]”
Attached document
Booking Confirmation
Invoice number: [数字]
New([数字])
Re:Documents Requested
FW:Documents Requested
Documents Requested
See attached - I will call you in [数字] mins
Message from KMBT_C220
Emailing: MX62EDO 08.12.2016
Card Receipt
Inv# [数字] for PO# [英数字]
Invoice INV[数字]
Emailing: _[数字][数字]
Emailing: EPS[数字]
E-Mailed Invoices Invoice_[英数字]
Attached Image
 Please find attached a XLS Invoice [数字]
[Scan] 2016-1004 [数字]:[数字]:[数字]
Invoice-[数字]-[数字]-[数字]-[英数字]
[Scan] 2016-1003 [数字]:[数字]:[数字]
Receipt [数字]-[数字]
Document from [人名]
Order: [数字]/00 - Your ref.: [数字]
Scanned image from MX2310U@
Copy: Receipt([数字])
Copy: Document([数字])
 Attached: Receipt([数字])
Attached: Document([数字])
File: Document([数字])
Emailing: Receipt([数字])
Emailing: Scan([数字])
Today’s fax
Payment Receipt
Documents from Purple Office - IN[数字]
Emailing - [数字]
Order Confirmation-[数字]
Attached: Scan([数字])
 File: Document([数字])
Emailing: Document([数字])
Emailing: Receipt([数字])
File: Receipt([数字])
Copy: Document([数字])
Copy: Scan([数字])
New Doc [数字]-[数字]
Emailing: Document([数字]).doc .xls .pdf
Emailing: Sheet([数字]).doc .xls .pdf
Emailing: Invoice([数字]).doc .xls .pdf
 scan[数字] SCAN[数字] COPY[数字] | Sent from my Samsung device
[英数字]
[数字] | Print 5
Scanned image from copier@[ドメイン名]
Documents from work
RE [英数字]
Scan: [英数字]
Scanned image | Image data has been attached to this email
Pan Card | Attached is the PAN card as requested
Document
Your Latest Documents from Angel Springs Ltd
 Order [数字] (Acknowledgement)
Receipt - Order No [数字]
tracking documents
ATTN: Invoice J-[数字]
Invoice (w/e [数字])
Your Sage Pay Invoice INV[数字]
Scan from KM1650
Message from KMBT_C224
Emailed Invoice
PAYMENT CONFIRMATION
New Order
Let's Emu!
FireflyFramer

たとえば、金銭の支払い請求書、FAXやコピー複合機のデータ受信、荷物の配達通知、差出人が自分自身のメールアドレスに偽装されてる文書や画像、詳しい情報が書かれてない数行のビジネスメール、といった名目でユーザーを振り回すのが定番です。

ウイルスメールの最新手口2017

セキュリティ製品やスパムフィルタのスリ抜けを意図して、今まで見られなかった添付ファイルを送信する手口も確認されてます。

マクロウイルスのファイル形式 注意すべき拡張子

マクロウイルスは今から15年近く前に流行っていた古い脅威で長らく廃れていたものの、2014年あたりから不正なOfficeファイルをメールでバラ撒く ウイルス感染経路として”復活” したことがセキュリティ会社からも指摘されてます。

請求書invoiceや複合機Scan/Scannerなどマクロ感染型ウイルス画像 メールアドレス偽装で自分宛て文書? 添付ファイル拡張子.doc .docm .xls .xlsmなワードやエクセルが感染源!?
メールで受け取ったマクロウイルスの現物! 見た目で怪しいと判断するのはムズい…

マクロウイルスとして投入される形式は結構あるけど、特に利用ユーザーが多い 赤色の拡張子 が採用されることが多いです。

Microsoft Office ファイル
種類 拡張子 マクロ
ワード 文書 .doc
.docm
O
.docx -
.dotm O
リッチ テキスト ドキュメント .rtf O
XML ドキュメント .xml O
エクセル ワークシート .xls
.xlsm
O
.xlsx -
Publisher .pub O

このファイル形式が感染経路として都合のよい理由は、通常でも正当なメールでやり取りされるためスパムフィルタで弾けず、加えてマクロウイルスの脅威を知らないユーザーの警戒心が薄いところに その内容が分からない以上はダブルクリックして開かざるを得ない ところでしょう。

ワード&エクセル 拡張子の違い

マクロウイルスの役割 発病画面なぞない

メールの添付ファイルとして復活したマクロウイルスの役割は、何か別のマルウェアを感染させる ダウンローダ です。

具体的に、外部ネットワークから ファイル暗号化ウイルス(ランサムウェア)ネットバンキングウイルス などをヒッソリ裏でダウンロードしてきて起動します。 (;´o`)<マクロウイルスそのものに自らアピールする発病画面はない

マクロウイルスが感染経路の脅威
ランサムウェア Locky(.ykcol/.lukitus) , jaff decryptor (.sVn/.wlu) , Cerber Rasnomware , Mole Ransomware、Bart , CryptXXX , TeslaCrypt
ネットバンキング
不正送金
Ursnif(アースニフ)TrickBot(トリックボット)Bebloh/Shiotob(ベブロー/シオトブ) , Rovnix(ロブニクス) , Shiz(シズ) , Vawtrak(ボートラック) , Dridex(ドライデックス)

マクロウイルスはWindowsパソコン以外で影響する?

いちおう Mac OS X 向け Microsoft Office にもマクロ機能が実装されてます。

ただ、一般のMacユーザーを広く狙ったマクロウイルス攻撃は確認されておらず、限定的な標的型攻撃で使われたと思われる不正なWord文書ファイル(拡張子 .docm)が2017年2月に報告されてます。

ファイル名 「U.S. Allies and Rivals Digest Trump’s Victory - Carnegie Endowment for International Peace.docm
(意味 → トランプ氏勝利による米国の同盟国や敵対国のダイジェスト - カーネギー国際平和基金)
作成日 2016年12月
MD5ハッシュ 1de4838f13c49d9f959d04b363326ac1

www.virustotal.com/ja/file/07adb8253ccc6fee20940de04c1bf4a54a4455525b2ac33f9c95713a8a102f3d/analysis/1484592538/

Androidスマホ、iOS(iPhone/iPad)、ガラケー の環境はマクロを処理できる Microsoft Office が存在しないので対象外です。

マクロウイルスの無料対策はたったコレだけ!?

マルウェア感染の引き金を引いてしまわないか不安を感じるユーザーさんには無謀な要求 『怪しいメールを開くな!』 『不審なファイルは開くな!』 はサッサと忘れてOKです。

というのも、マクロウイルスの攻撃を100%確実に防ぐ設定が最初から用意されてます。 (^3^)v

【1】 Windows PC 上で文書作成ソフト Microsoft Word や表計算ソフト Microsoft Excel ごとにそれぞれ [オプション(I)] を開き、 左メニューの [セキュリティ センター] → 右下の [セキュリティ センターの設定(T)...] ボタンをポチッとな

Microsoft Word と Microsoft Excel のセキュリティ設定を開いてマクロのせの動作設定く

【2】 左メニューの [マクロの設定] でオプションを切り替えて [OK] ボタンをポチッとな

[警告を表示せずにすべてのマクロを無効にする]でワードdocm/docやエクセルxlsm/xlsの無料マルウェア対策

●注意 警告を表示してすべてのマクロを無効にする(D)
●危険 すべてのマクロを有効にする(E)
 ↓ ウイルス対策のため変更する
警告を表示せずにすべてのマクロを無効にする(L)
デジタル署名されたマクロを除き、すべてのマクロを無効にする(G)

効果のないマクロウイルス対策に注意

この設定に一言も触れず 『オペレーティングシステムを最新の状態に保ち、パッチを適用』 『Microsoft Officeを最新バージョンに保つ』 『セキュリティ更新プログラムを速やかに適用』 といった効果のないマクロウイルス対策を紹介する記事を見かけます。 (^^;

コンテンツの有効化とは

コンテンツの有効化 は無効になってるマクロを有効にする引き金であり、警告が表示される意図をユーザーが理解できずに何気なく押してしまう諸悪の根源です。 (;_;)<ヒューマンエラーが発生する最大の原因

VBAマクロ含むワードdocm/docやエクセルxlsm/xlsの拡張子ファイルを開く時に[コンテンツの有効化ボタン]とは?
セキュリティの警告 マクロが無効にされました。 コンテンツの有効化

この警告バーはマクロの設定で [警告を表示してすべてのマクロを無効にする(D)] が選択されてる場合にのみ表示されます。

ここで紹介した究極の マクロウイルス対策 を実施しておけば コンテンツの有効化 ボタンはそもそも表示されなくなり、不正なWord&Excelファイルはゴミ箱へポイするだけで万事解決♪ (・ω・)v<マクロウイルスの駆除とか不要

【マクロを有効化するよう誘惑するメッセージ例】
すこし問題がありました。Office バージョンの問題により、ファイルのコンテンツをご閲覧頂けません。説明の通りにお行いください。上の黄色いバーの「編集を有効にする」ボタンをクリックしてください。編集の後、黄色バーの「コンテンツの有効化」ボタンをクリックしてください。以上の操作を完成後、officeの保護下、ファイルのコンテンツをご閲読頂けます。

黄色のメッセージ バーでは、[コンテンツの有効化] をクリックし、コンテンツを有効化して信頼済みドキュメントにしたり、そのセッションでコンテンツを有効にしたりできます。

This Document is protected!
1. Open the document in Microsoft Office. Previwing online does not work for protected documents.

This document created in ealier version of Microsoft Office Word
To view this content, please click Enable editing at the top yellow bar, and then click Enable content

This document is protected (DHL SECURITY).
In order to protect the information from the unsecure access, please click on Enable Editing and proceed by clicking the button Enable Content.

The images in this attachment cannot be displayed with PDF.
Open attachment with Microsoft Office.

新しい形式に変換しても以前のバージョンのExelとの互換性を保持するには、「コンテンツの有効化」をクリック

[編集を有効にする] をクリックします。その後、「コンテンツの有効化」ボタンをクリックします。

以前のバージョンで作成されたドキュメントのMicrosoft Office Word
このコンテンツを見るために、クリックしてください: コンテンツの有効化

以前のバージョンの Word
セキュリティ警告が表示されたとしても、「コンテンツの有効化」をクリックして続けていくことができます。

内容のご確認のため「コンテンツの有効化」をクリックしマクロを有効化してください

安全確認済みなマクロを含むファイルを扱う

出自がハッキリしていて安全が確認されてるマクロ入りWord&Excelファイルを開きたい場合は、設定を変更してセキュリティレベルを下げる運用方法ではなくファイルの置き場所を工夫してください。

具体的に、[信頼できる場所] で指定された作業用フォルダはセキュリティ制限を受けない仕組みになっていて、わずらわしい [コンテンツの有効] ボタンを押す場面なくマクロを扱えます。 (*´0`*)b

セキュリティトピックス

マクロウイルスの検出名

ESET VBA/TrojanDownloader.Agent VBA/Agent PowerShell/TrojanDownloader.Agent VBA/DDE LNK/TrojanDownloader.Agent
F-Secure Trojan.Doc.Downloader X97M.Downloader W97M.Downloader Trojan:W97M/Nastjencro Trojan:W97M/Kavala Trojan-Downloader:W97M/Dridex Trojan:W97M/MaliciousMacro.GEN VB:Trojan.VBA.Agent VB.Chronos.1.Gen VB.Chronos.3.Gen VB.Chronos.5.Gen VB.Chronos.6.Gen Trojan.Downloader.DDE.Gen Trojan.Downloader Trojan.Agent.CPMC
Kaspersky Trojan-Downloader.MSWord.Agent HEUR:Trojan-Downloader.MSOffice.Generic Trojan.MSWord.Agent HEUR:Trojan.Script.Agent.gen Trojan-Downloader.MSExcel.Agent HEUR:Trojan-Downloader.Script.Generic Trojan-Downloader.VBS.Agent Exploit.MSWord.DDE HEUR:Trojan.WinLNK.Agent
McAfee W97M/Downloader W97M/Dropper W97M/MacroLess
Microsoft TrojanDownloader:O97M/Donoff Trojan:O97M/Macrobe TrojanDownloader:O97M/Macrobe TrojanDownloader:O97M/Powmet TrojanDownloader:O97M/Powdow Trojan:O97M/Madeba Exploit:O97M/DDEDownloader Exploit:O97M/DDEDownloader!rfn TrojanDownloader:PowerShell/Ploprolo
Sophos Troj/DocDl Mal/DocDl CXmail/OffDDE Mal/DownLnk Mal/DocLnk Mal/PowLnkObf
Symantec W97M.Downloader O97M.Downloader Macro Component Trojan.Mdropper
Trend Micro X2KM_URSNIF X2KM_POWMET X2KM_POWLOAD X2KM_LOCKY X2KM_HANCITOR X2KM_FAREIT X2KM_DLOADR X2KM_DLOADER X2KM_DL X2KM_BARTALEX W97M_DLOADER W97M_DLOADE W97M_DLOAD W2KM_URSNIF W2KM_POWMET W2KM_POWLOAD W2KM_LOCKY W2KM_LO W2KM_HANCITOR W2KM_GEN W2KM_FAREIT W2KM_DLOADR W2KM_DLOADER W2KM_DL W2KM_CERBER W2KM_BARTALEX TROJ_POWLOAD TROJ_DOCLINK TROJ_DEDEX HEUR_VBA

《単語の簡単な意味》
「VBA → Visual Basic for Application」「TrojanDownloader → ダウンローダー型トロイの木馬」「W97M → Word 97 マクロ」「O97M → Office 97 マクロ」「X2KM → Excel 2000 マクロ」「W2KM → Word 2000 マクロ」「POWMET/POWLOAD → PowerShell を悪用するダウンローダー」「DLOADR/DLOADER/DLOAD → ダウンローダー」「DDEDownloader/DEDEX → DDE を悪用するダウンローダー」

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

アクセスキーワード統計情報
[マクロウイルス 発病画面] [マクロウイルス とは] [マクロウイルス 駆除] [マクロウイルス 削除] [マクロウイルス 症状] [マクロウイルス 対策] [マクロウイルス 対処] [エクセル マクロウイルス] [マクロウイルス 意味] [マクロウイルス 例] [マクロウイルス 種類] [マクロウイルス メッセージ] [マクロウイルス Mac] [マクロウイルス iPhone] [マクロウイルス スマホ] [マクロウイルス Android] [invoice doc] [docm 迷惑メール] [拡張子 doc] [doc ファイル] [doc docx] [拡張子 docm] [ワード docm] [docm ファイル] [scan docm] [xlsm ビックリマーク] [エクセル マクロ xlsm] [拡張子 xlsm] [invoice 迷惑メール ウイルス] [マルウェア 対策] [パソコン ウイルス 感染] [PC ウイルス 感染] [ランサムウェア 対策] [ランサムウェア 感染経路] [エクセル コンテンツの有効化] [コンテンツの有効化とは] [VBA コンテンツの有効化] [Word コンテンツの有効化] [コンテンツの有効化 非表示] [W97M W2KM X97M X2KM Downloader] [VBAマクロ ウイルス] [VBAマクロ エクセル] [VBAマクロ 有効] …

ランサムウェア対策 | オンラインスキャン | スクリプトウイルス | ファイル復旧フリーソフト | 迷惑ソフト一覧

雑記 > 無料ウイルス対策 > マクロウイルス


Copyright © Let's Emu!. All rights reserved.