今更マクロウィルス・・

何回かポストしていますが、最近のマルウェアは
お金目的がメインです。

一昨年あたりから復活し、かつ感染報告も
かなりあるマクロウィルス。
ネットバンキングウィルスやランサムウェアが流行っています。

昨日（時間的には一昨日）ランサムウェアに感染したパソが
どぉにかならんか？というご連絡を受けました。
状況を聞いた限り無理っぽいし、復元しようとアガクと
復元できる保証がなくてもそれなりの費用はかかる言うと、
諦めたようで、出動には至りませんでした。

さて、感染した経緯の詳細は聞きませんでしたが、大雑把には
メールに添付されたファイルを実行したところ、
ExcelやWordが暗号化されてしまい、これを復元するには
金（多分BitCoin）を振り込めというダイヤログが出現したとのこと。
典型的なランサムウェアですな。。。
ランサムウェアは【ランサム＝身代金】+【ソフトウェア】を合わせた
造語であり、拐われたのは大切なデーターということになります。

ただしMS社のOfficeでマクロを含んだドキュメントでは、
無謀にも無条件に実行する設定に変更していない限り、
開かないかまたは開いて良いかどぉか尋ねてきます。
それを開いちゃったんですねぇ。。。
つまり全ては感染させたユーザーのセキュリティ意識の問題！
ということなのです。

感染しない対策は実に基本的なものであります。
・怪しいメールはポイしちゃう。
・怪しい添付ファイルを実行しない。
・マクロを有効化するときは慎重に。

ネットサーフィン中に勝手にダウンロードされないためには
Java（JRE）・Flash Player・Adobe Readerをちゃんと
更新しておきますが、これも基本中の基本です。

たったこれだけで防げるはずですけど。。。

ただし万が一感染してしまった時のことを考えると、
バックアップは必須です。
ただし常時接続されているUSB-HDDやNASなどにも
感染が広がる確率は高いので、バックアップ時のみ
接続されるようなシステムでなければいけません。

余談＠Officeセキュリティセンタ

・ 警告を表示せずにすべてのマクロを無効にする
・ 警告を表示してすべてのマクロを無効にする ← デフォルト
・ デジタル署名されたマクロを除き、すべてのマクロを無効にする
・ すべてのマクロを有効にする

デフォルトのままでは警告を発して実行しません。
よく勘違いされるのは、すべてのマクロを有効・・・以外は
マクロを使えないじゃん！？
結構そぉ思っている方が多いのですよ。
で、つい全て有効にして餌食になってしまうのです。
ここで無効にしておいても、セキュリティセンタで指定した
フォルダにファイルを置くとでこの制限を回避できるのです。

しつこいようですが拙生はLibreoffice使用であり、
WindowsOS上でもMS社Officeは余程のことがない限り使いません。
例えば表計算のCalcで頂いたExcelファイルを開いても、
一度.odsという拡張子で保存して、起動しなおしてから
編集します。
保存するときは全て.odsですから感染しません。
相手にExcelファイルで送る必要があるときのみ、
.xlsxなど該当拡張子でも保存し、送った後はすぐに
削除してしまいます。
取っておいて感染も同じ内容の.odsがあるのでですが、
HDDの肥やしは増殖させたくありませんから。

Libreofficeのマクロに関するセキュリティは一緒です。
一旦全てを無効にしておいて、有効にしたいファイルは
信頼されたファイル位置という項目でで指定した場所に
置くだけです。

　ちなみに.docxや.xlsxなど末尾にxはつく奴はマクロを
　含むことがないので実行しても感染はしないと思われますが
　怪しいいものはポイするほうが無難です。

追記

出入りしている某所でWordが暗号化？しているとのこと。
スハ、ランサムウェアか！？っと思い調べてみると
なんとファイルの拡張子が.jtd・・・
Office2010のWordで一太郎で作成したドキュメントを
開こうとしていたのです。
以前のバージョンは一太郎を開けましたが、2010以降は
一太郎コンバーターは廃止されてしまいました。。。
一太郎ビュアーをダウンロードしてコピペでWordに
移すことをオススメしておきました。
ランサムウェアでなくてよかったです。