新種のコンピューターウイルスEmotetが流行っています。この対策はWordのマクロ実行を無効にするだけです。Wordのマクロ利用頻度は低いので殆どの会社でWordのマクロを無効化しても影響が無いはずですので、無効にしてしまいましょう。Emotetサヨウナラ~
目次
グループポリシーで一元的にマクロを無効にする方法
ユーザーのWord設定を全て無効にするのは大変です。そこで、グループポリシーの出番です。以下の記事を参考一元的にWordのマクロを無効にしましょう。
グループポリシー(GPO)でMicrosoft Word のマクロを無効にする方法
手動でWordのマクロを無効にする方法
グループポリシーが使えない環境や、そもそも個人所有のパソコンの場合は手動でWordのマクロを無効化しましょう。以下の記事を参考に実施してください
Microsoft Wordのマクロを無効にする方法を「秒」で解説
Emotetへの対策として、wordのマクロ無効化が有効な理由
Emotetは以下のような手順で被害を引き起こします。
- マクロ付きのWordを攻撃者からメール等で受け取る
- Wordを開くろマクロからPowerShellが起動される
- PowerShellからEmoteteがダウウンロードされる
- Emotetがボットネットを構築する
- 別の攻撃者がボットネットを利用してマルウェアを侵入させる
即ちマクロを無効化するとPowerShellを起動させることができないので、Emotetに感染しないわけです。
Wordのマクロを無効化できない場合
Wordのマクロを無効化できない場合は、PowerShellを無効化する対策もあります。以下記事にまとめましたのでご参照ください。Officeの.admx(管理テンプレート)をインストールする手間が無いので難易度は低いと思います。
【Emotet対策】グループポリシー(GPO)でPowerShellの実行を一括で禁止にする方法
コメント