マクロ攻撃は悪意のあるコードの挿入のケースです。 スクリプトベースの攻撃 これは、一見安全なファイル内のマクロ命令として提供されます。 ハッカーは、マクロをサポートするドキュメントにマルウェア ダウンロード スクリプトを (ほとんどの場合) 埋め込むことで、これらの攻撃を実行します。 マクロの悪意のある適用 それは無知と不注意という人間の脆弱性に基づいています 。 マクロ攻撃には、特に危険な特徴がいくつかあります。 ただし、このような攻撃を防ぐ効果的なソリューションもあります。
マクロは多くのアプリケーションで使用されるコマンドです 日常的なプロセスを自動化する プログラムの利用範囲が大幅に広がります。
Excel ではデータに対して実行できる関数が多数あります。 マクロを作成して実行すると、次のことができます。 一連のコマンドをリストする 頻繁に繰り返される手順を説明し、簡単に実行できるため、時間を大幅に節約できます。 マクロを使用すると、外部リソースにコンピュータ上の他のファイルのデータを分析させたり、 ネットワークアクセス リモートサーバーからアイテムをダウンロードします。
Macro Virus
?マクロ攻撃を実行する最も簡単な方法は、無害に見えるファイルにダウンロード スクリプトを埋め込むことです。 現代のハッキングが好むもの あなたから情報を盗む 販売するにはデータを暗号化してください 身代金を強要する o エンドポイントを活用する 他の方法で彼らの利益になります。 これらすべてのシナリオには、システムへの外部ソフトウェアの挿入が含まれます。 そしてマクロはこの点で優れています。
マクロ攻撃は、追跡が難しく、拡散の防止が難しい特定の特性を備えているため、セキュリティ チームにとって厄介です。
マクロ攻撃は、サイバーセキュリティにおいておそらく最も危険な脆弱性、つまり人間のユーザーを悪用します。 コンピュータリテラシーの欠如と不注意により、ユーザーは ハッカーの格好の標的になる また、犯罪者がユーザーによる悪意のあるパッケージの実行を予期できるようになります。 犯罪者はユーザーを二度騙す必要がある : まずマクロを含むファイルをダウンロードさせ、次にマクロの実行を許可するように説得します。 ハッカーが利用できる手口はさまざまですが、ほとんどのフィッシングやマルウェア拡散キャンペーンと同じです。
現在のバージョンの Excel でマクロを実行する場合は、Excel ファイルをマクロが有効なブックとして保存する必要があります。 Excel は、マクロが有効なブックを (通常の .xlsx 拡張子ではなく) .xlsm ファイル拡張子で認識します。
したがって、標準 Excel ブックにマクロを追加し、そのブックにアクセスするたびにこのマクロを実行できるようにしたい場合は、拡張子 .xlsm を付けて保存する必要があります。
これを行うには、Excel リボンの [ファイル] タブから [名前を付けて保存] を選択します。 Excel に「名前を付けて保存」画面または「名前を付けて保存」ダイアログ ボックスが表示されます。
ファイルの種類を「Excel マクロ有効ブック」に設定し、ボタンをクリックします。 一斉射撃 .
Excel ファイルの拡張子が異なると、ワークブックにマクロが含まれているかどうかが明確になるため、これ自体がセキュリティ対策として役立ちます。 ただし、Excel にはオプションのマクロ セキュリティ設定も用意されており、オプション メニューから制御できます。
XNUMX つのマクロ セキュリティ設定:
XNUMX 番目の設定を選択すると、「通知付きですべてのマクロを無効にするマクロを含むブックを開くと、マクロの実行を許可するオプションが表示されます。 このオプションは、以下に示すように、スプレッドシートの上部にある黄色の帯で表示されます。
したがって、マクロの実行を許可する場合にのみ、このボタンをクリックする必要があります。
以前のバージョンの Excel で Excel マクロのセキュリティ設定を表示または変更する場合は、次の手順を実行します。
注: Excel マクロのセキュリティ設定を変更する場合、新しい設定を有効にするために Excel を閉じて再起動する必要があります。
現在のバージョンの Excel では、次のことができます。 defi信頼できる場所、つまり Excel が「信頼する」コンピューター上のフォルダーを指定します。 したがって、Excel では、これらの場所に保存されているファイルを開くときに通常のマクロ チェックが省略されます。 これは、Excel ファイルが信頼できる場所に配置されている場合、マクロのセキュリティ設定に関係なく、このファイル内のマクロが有効になることを意味します。
Microsoftには defi以前に信頼できるルートをいくつか見つけましたdefinites、オプション設定に記載 信頼できるルート Excel ブック内で。 次の手順でアクセスできます。
ご希望の場合 defi信頼できる場所を確認するには、次のようにします。
注意: 「マイ ドキュメント」フォルダ全体など、ドライブの大部分を信頼できる場所に配置することはお勧めしません。信頼できないソースからのマクロを誤って許可してしまう危険性があるためです。
Ercole Palmeri
先週の月曜日、フィナンシャル・タイムズ紙はOpenAIとの契約を発表した。 FT は世界クラスのジャーナリズムにライセンスを供与しています…