OneNote ファイルを添付ファイルとして定期的にダウンロードする場合は、ダウンロードするファイルがマルウェアを隠している可能性があるため、注意が必要です。現在では、マルウェアの拡散は以前ほど簡単ではないことは確かです。これは、より多くのコンピューター ユーザーが強力なセキュリティ対策を実装することを選択しているからです。
それだけでなく、ここ数年でセキュリティ ソフトウェアは以前よりも高度なものになりました。たとえば、Microsoft Defender は、数年前と同じではありません。有料のウイルス対策ツールと同等に機能するほど、大幅に改善されました。
さて、現在の大きな問題は、なぜ Microsoft OneNote ファイルがマルウェアの拡散に使用されているのかということです。これは非常に重要ですが、ユーザーはこの脅威から身を守るにはどうすればよいでしょうか?
OneNote ベースのマルウェアからコンピューターを保護する
ハッカーは、マルウェアを拡散するために OneNote を利用しています。なぜ彼らはそうするのか、標的は誰か、コンピューターを保護するにはどうすればよいのか? これらは、できるだけ詳しく回答することにした質問です。
ハッカーがマルウェアを配布するために OneNote を使用する理由
以前は、ハッカーはマルウェアを送信するために Office の doc、xls、ppt ファイルに注目していました。これは、マクロがデフォルトで有効になっていたためです。しかし、2022 年に Microsoft はマクロ機能をデフォルトで無効にすることを決定し、それによりハッキング活動に大きな影響が出ました。
これを念頭に置いて、ハッカーは作業を完了するための新しい形式が必要になり、そのために OneNote を選択しました。OneNote は、すべての Windows コンピューターにデフォルトでインストールされている人気のノート作成ツールであるため、驚くことではありません。
そのため、潜在的な被害者が OneNote を使用したことがなくても、感染したファイルをクリックすれば問題ありません。
さらに、OneNote アプリケーションは信頼できるため、ユーザーは普通ではないと思われるものよりも OneNote ファイルをクリックする傾向にあります。
ハッカーは OneNote を使用して企業を標的にする
OneNote 関連の攻撃は通常、企業を標的にしています。ハッカーは、OneNote ファイルがメールに含まれており、従業員に一括送信されるため、これを行います。添付されたファイルは、フィッシングと呼ばれる情報窃取を目的としていることがよくあります。
企業の従業員が主な標的であることは事実ですが、一般の人々が好きなことを自由にできるという意味ではありません。覚えておいてください。
詐欺師は OneNote を使用して悪意のある添付ファイルを送信する
悪意のある人物は、たとえば配送や請求書に関する一般的なトピックについて説明するメールに悪意のある OneNote ファイルを配布します。興味深いことに、これらのファイルには受信者がダウンロードする必要がある正当な理由が明記されているように見えます。
メールの中には、悪意のあるダウンロード可能なコンテンツを含む Web サイトにユーザーを誘導するものもあれば、影響を受ける OneNote ファイルを添付ファイルとして挿入するものもあります。
受信者が感染したファイルを開くと、特定のグラフィックをクリックするように求められます。完了すると、埋め込まれたファイルが実行され、すぐに世界中のリモート サーバーから Windows コンピューターにマルウェアが自動的にダウンロードされます。
ハッカーが OneNote 経由でインストールするマルウェアの種類は何ですか?
これまでのところ、ハッカーはリモート アクセス型トロイの木馬、ランサムウェア、情報窃取型マルウェアをインストールしようとするようです。
- 情報窃取型マルウェア: 基本的に、情報窃取型マルウェアは、個人データを盗むことを目的としたトロイの木馬です。多くの場合、情報窃取型マルウェアは、パスワードなどのログイン認証情報や、重要な財務情報を盗むために使用されます。
- リモート アクセス型トロイの木馬 (RAT): RAT とも呼ばれるこの種のトロイの木馬は、攻撃者が遠隔地からデバイスを制御できるようにするマルウェアです。リモート アクセス型トロイの木馬がインストールされると、攻撃者はマシンにコマンドを発行し、他の種類のマルウェアをインストールできます。
- ランサムウェア: ランサムウェアの目的は、企業や個人を恐喝することです。マルウェアがコンピューターにインストールされると、すべてのファイルが暗号化され、所有者はアクセスできなくなります。攻撃者はこれを変更するために支払いを要求します。
- ボットまたはボットネット: 多くの場合、ボットは、悪用できるセキュリティ インフラストラクチャの穴を探してインターネットをくまなく検索する一種の悪意のあるプログラムであるスパイダーのように動作します。そこから、ハッキングは自動的に行われます。ボットネットに関しては、悪意のあるコーディングを介してデバイスにアクセスできるマルウェアです。ボットネットは直接どのデバイスもハッキングし、サイバー犯罪者は遠隔で制御します。
- ルートキット: ハッカーが特定のコンピューターをリモートで制御したい場合、まずそのデバイスをルートキット マルウェアで感染させる可能性があります。多くの場合、被害者は自分のコンピューターが感染していることに気づいておらず、ルートキットは隠れるように設計されているため、多くのユーザーは侵害されていることに気付くまで長い時間がかかります。
コンピューターを感染した OneNote ファイルから保護する方法
コンピューターを外部の干渉から保護する方法には、数多くあります。ハッカーを Windows コンピューターから締め出すために設計されたヒントは数多くあります。たとえば、Microsoft Defender などの十分な能力を備えたウイルス対策ツールに加えて、JavaScript や Flash をオフにし、強力なパスワードを使用することを検討できます。
さらに、送信されるすべての OneNote ファイルを最初にスキャンして、開くようにしてください。ビジネス コミュニティに属している場合は、添付ファイルを開くことが安全かどうかを確認するために、同僚またはマネージャーに再確認してください。
さらに、まだコンピューターに Windows 11/10 をダウンロードしてインストールしていない場合は、これらのオペレーティング システムにはセキュリティが強化されているため、実行してください。
最後に、OneNote と Windows の更新プログラムがあるかどうかを確認してください。Microsoft は、ユーザーを外部の干渉から保護するために、セキュリティ更新プログラムを随時リリースします。
OneNote ファイルのマルウェアとは何ですか?
現在、OneNote で最も知られているマルウェアは Emoted と呼ばれ、メールを介して Microsoft OneNote の添付ファイルで配布されます。計画は、複数の標的を感染させるために Microsoft のセキュリティ制限を回避することです。さらに、Emoted マルウェアはこれまで Microsoft Word と Excel に関連付けられていましたが、最近は OneNote を標的にしています。
OneNote は暗号化できますか?
Microsoft OneNote は、パスワードで保護されたセクションを保護するために暗号化を利用します。セクションのパスワードを忘れた場合、その中のコンテンツのロックを解除できなくなることに注意してください。
コメントする