Share

「対Emotet」Microsoftの一手

  • 2022年2月8日

以前にも記事で紹介したマルウェアの「Emotet」

様々な注意喚起がされていますが、残念ながら企業への感染は拡大しているようです。
生活用品大手のライオンは従業員のPCがEmotetに感染し、
メールサーバーからメール情報が流出、ライオンからの不審なメールが
各方面に配信されたと発表しました。

https://www.lion.co.jp/ja/pdf/20220203.pdf

ライオンだけではなく、他の複数の企業がEmotetに感染したと
ウェブサイトで発表しています。

そんな猛威を振るうEmotetに対し、Microsoftが手を打ってきました。
Emotetの特徴として、Officeファイルのマクロを使い感染、動作します。
そこでMicrosoftは、

「ネットからダウンロードしたOfficeファイルのマクロ機をデフォルトでブロックする」

と発表しました。

もちろん有効にすることはできますが、いままでのように警告画面に有効ボタンが
表示されているような簡易なものではなく、それなりの手間を伴う方法です。

危険なマクロがブロックされている可能性がある

まずはOffice365ユーザーから展開され、順次他のOffice製品に展開されるでしょう。

この、”マクロを有効化する”というのは必ず人間が操作して行います。
一番のセキュリティホールである人間が、マクロを有効化しづらいようにすることは
手段として正しいですが、なんとも複雑な気持ちですね。