検索
連載

“新しい”Emotet対策のために、Windowsのユーザー権限を見直そう宮田健の「セキュリティの道も一歩から」(79)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は再び活動を再開したEmotetについて、その特徴と対策を紹介します。

Share
Tweet
LINE
Hatena
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 再び、あのEmotetが活動を再開しました。Emotetは日本の企業を狙い撃ちするかのように、これまでも日本のカレンダーに合わせ週末や祝日は“休む”という傾向がありました。11月に活動再開が観測され、おそらく今後もしばらく悪夢が続くことかと思います。

しかし、私たち守る側も進化をしました。Emotetをはじめ、感染行動でよく使われるMicrosoft Officeの「マクロ」は、アップデートによりブロックされた状態が規定で設定されるようになりました。そのため、マクロを使う感染活動は、利用者が明確に実行さえしなければ安全になる……はずでした。

 今回はそのマクロがブロックされた後の「ポストマクロ時代」に復活したEmotetに注目してみたいと思います。

マクロブロックで平和は戻ってくるのか?

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る