Emonet対策

投稿者: | 2019年12月27日

Emonetと呼ばれているマルウエアがあります。

このウイルスが怖いのは、実際に送受信されたメール本文を引用することで、実在の人物や組織に巧妙になりすますことにあります。このメールには、ウイルス本体をダウンロードするマクロが組み込まれたwordファイルが添付されており、ファイルを開くことでマクロが実行され、ウイルスに感染します。

wordファイルを開くと、下図のような表示になります。ファイルを開いただけでは、マクロは実行されませんが、「コンテンツの有効化」をクリックすることでマクロが実行され、ウイルス本体がダウンロードされます。

反射的に「コンテンツの有効化」ボタンをクリックしないようにしてください。また、wordの設定により、セキュリティの警告が表示されない場合があります。セキュリティの警告なんてみたことない?っていう人は、wordの設定を確認してください。デフォルトは、セキュリティの警告が表示されるように設定されています。

ファイル→オプション→トラストセンター→マクロの設定→「警告を表示してすべてのマクロを無効にする」