エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「マクロブロック」を回避する手口
マルウエアの常とう手段として、マクロ付きのOfficeファイルをメールで送りつけ、ユーザーに開かせて感... マルウエアの常とう手段として、マクロ付きのOfficeファイルをメールで送りつけ、ユーザーに開かせて感染させる手口が長年使われてきた。これに対処するため、米マイクロソフトは2022年4月から▼Webやメールなどインターネット経由で入手したOfficeファイルのマクロをデフォルトでブロックするようにした。 マクロブロックの導入により、セキュリティーレベルは向上すると予想される。だが万全ではない。回避する手口が存在するからだ。そこで今回は、マクロブロックを回避する手口を実際の検証を交えながら解説する。 「有効化」ボタンを非表示 まず、マクロブロックの導入前後でMicrosoft Officeの動作がどう変わったのかを見ておこう。Emotetの攻撃に使われたExcelファイルを用いて検証した(図1)。 インターネット経由で入手したマクロ付きのファイルなので、このファイルを開くとマクロブロックの導