SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Emotetの使用添付ファイルは2種類か デジタルアーツがセキュリティレポートを公開

 デジタルアーツは3月24日、マクロ付きOfficeファイルに関するセキュリティレポートを発表した。

 同レポートでは昨年11月に活動を再開しているEmotetの攻撃メールを同社で分析し、使用されるファイルのパターンを抽出し、紹介している。それによれば、2022年3月時点でEmotetの攻撃メールに使われる添付ファイルは「xlsm」ファイルが添付されているパターンと、「xlsm」を格納した「パスワードZIPファイル」が添付されているパターンの2種類のみとのこと。

 従来のEmotetは、VBAマクロ実行後にPowerShellを呼び出して感染させる手法が多く用いられていたが、2022年3月時点では「Excel4.0マクロ」しか用いられていないという。

 Microsoftでは、近年マクロへのセキュリティ対応も行われている。「VBAマクロ」では、「インターネットから取得したOfficeファイルのVBAマクロをデフォルトで無効化」する措置を2022年4月以後に適用予定。また、ワンクリックで「VBAマクロ」を有効化できるという状況も改善される見通し。

 「Excel4.0マクロ」については、「VBAマクロ」が有効であっても「Excel4.0マクロ」だけを無効にできるという。もっとも、これは2021年末までにMicrosoft 365ではデフォルトで無効となっている。

 同レポートでは、感染防止のためWebプロキシによるマルウェアの防止、他にもマクロ付きのOfficeファイルの業務利用が統計的に少ないことから、あらかじめ受信しないように設定することも検討するよう提言している。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15752 2022/03/24 14:55

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング