Emotet対策はWordのマクロを無効にするだけ!ユーザー設定を一元的に無効にする方法を解説

新種のコンピューターウイルスEmotetが流行っています。この対策はWordのマクロ実行を無効にするだけです。Wordのマクロ利用頻度は低いので殆どの会社でWordのマクロを無効化しても影響が無いはずですので、無効にしてしまいましょう。Emotetサヨウナラ~

目次

グループポリシーで一元的にマクロを無効にする方法

ユーザーのWord設定を全て無効にするのは大変です。そこで、グループポリシーの出番です。以下の記事を参考一元的にWordのマクロを無効にしましょう。

グループポリシー(GPO)でMicrosoft Word のマクロを無効にする方法

手動でWordのマクロを無効にする方法

グループポリシーが使えない環境や、そもそも個人所有のパソコンの場合は手動でWordのマクロを無効化しましょう。以下の記事を参考に実施してください

Microsoft Wordのマクロを無効にする方法を「秒」で解説

Emotetへの対策として、wordのマクロ無効化が有効な理由

Emotetは以下のような手順で被害を引き起こします。

  1. マクロ付きのWordを攻撃者からメール等で受け取る
  2. Wordを開くろマクロからPowerShellが起動される
  3. PowerShellからEmoteteがダウウンロードされる
  4. Emotetがボットネットを構築する
  5. 別の攻撃者がボットネットを利用してマルウェアを侵入させる

即ちマクロを無効化するとPowerShellを起動させることができないので、Emotetに感染しないわけです

Wordのマクロを無効化できない場合

Wordのマクロを無効化できない場合は、PowerShellを無効化する対策もあります。以下記事にまとめましたのでご参照ください。Officeの.admx(管理テンプレート)をインストールする手間が無いので難易度は低いと思います。

【Emotet対策】グループポリシー(GPO)でPowerShellの実行を一括で禁止にする方法

 

コメント

コメントする

目次