定期的にダウンロードしている場合OneNoteファイルを添付ファイルとしてダウンロードする場合は、ダウンロードしているファイルにマルウェアが含まれている可能性があるため、注意が必要です。現在、マルウェアの拡散は以前ほど簡単ではないことに私たちは同意します。それは、より多くのコンピュータ ユーザーが強力なセキュリティ対策を導入することを選択したためです。
それだけでなく、セキュリティ ソフトウェアは長年にわたり、以前よりも高度になっています。たとえば、Microsoft Defender は何年も前と同じではありません。有料のウイルス対策ツールと同等の機能まで大幅に改善されました。
さて、現時点での大きな疑問は、なぜ Microsoft OneNote ファイルがマルウェアの拡散に使用されているのかということです。これは非常に重要ですが、同様に重要なことですが、ユーザーはこの惨事からどのように身を守るべきでしょうか?
OneNote ベースのマルウェアからコンピューターを保護します
ハッカーは OneNote を利用してマルウェアを拡散させています。彼らはなぜこのようなことをするのか、誰がターゲットなのか、そしてどうやってあなたのコンピュータを守るのか?これらの質問には、できる限り詳しく答えることにしました。
ハッカーがマルウェアの配布に OneNote を使用する理由
これまで、ハッカーはマルウェアを送信するために Office doc、xls、ppt ファイルに注目していました。これはマクロがデフォルトで有効になっていたためです。しかし、2022 年にマイクロソフトはマクロ機能をデフォルトで無効にすることを決定し、それがハッキング活動に大きな影響を与えました。
これを念頭に置いて、ハッカーは仕事を遂行するために新しい形式を必要としており、そのために OneNote を選択しました。 OneNote は、すべての Windows コンピューターに既定でインストールされる人気のあるメモ作成ツールであるため、これは驚くべきことではありません。
そのため、潜在的な被害者が OneNote を使用したことがない場合でも、感染したファイルをクリックする限り問題はありません。
さらに、OneNote アプリケーションは信頼できるため、見た目が普通ではないものよりも、ユーザーを OneNote ファイルをクリックさせる方がはるかに簡単です。
ハッカーは OneNote を使用して企業をターゲットにします
OneNote 関連の攻撃は通常、企業を標的とします。ハッカーがこれを行うのは、従業員に一括送信される電子メールに OneNote ファイルが含まれているためです。添付ファイルは多くの場合、情報を盗むように設計されており、これはフィッシングとして知られています。
会社員が主なターゲットであることは事実ですが、一般人が何をしても自由というわけではないので、その点は留意しておきましょう。
詐欺師は OneNote を使用して悪意のある添付ファイルを送信します
悪意のある者は、配送や請求書などの一般的なトピックについて説明する悪意のある OneNote ファイルを電子メールに配布します。興味深いことに、これらのファイルには、受信者がダウンロードする必要がある正当な理由が含まれているようです。
一部の電子メールは、悪意のあるダウンロード可能なコンテンツを含む Web サイトにユーザーを誘導する可能性がある一方、影響を受ける OneNote ファイルを添付ファイルとして挿入する電子メールもあることに注意してください。
受信者が感染ファイルを開くと、特定のグラフィックをクリックするよう求められます。完了すると、埋め込まれたファイルが実行され、すぐに世界中のリモート サーバーを介して Windows コンピュータにマルウェアが自動的にダウンロードされます。
ハッカーが OneNote 経由でインストールするマルウェアの種類は何ですか?
これまでに収集した情報によると、ハッカーはリモート アクセス トロイの木馬、ランサムウェア、情報スティーラーをインストールしようとします。
- 情報を盗む者: 基本的に、情報スティーラーは個人データを盗む目的で設計されたトロイの木馬です。多くの場合、情報スティーラーは、パスワードなどのログイン資格情報や重要な財務情報を盗むために使用されます。
- リモート アクセス トロイの木馬 (RAT): このタイプのトロイの木馬は RAT とも呼ばれ、攻撃者が遠隔地からデバイスを制御できるようにするマルウェアです。リモート アクセス トロイの木馬がインストールされると、攻撃者はマシンにコマンドを発行し、他の種類のマルウェアをインストールすることができます。
- ランサムウェア: の目的ランサムウェア企業や個人を恐喝することです。マルウェアがコンピュータにインストールされると、すべてのファイルが暗号化され、所有者はアクセスできなくなります。攻撃者はこれを変更するために支払いを要求します。
- ボットまたはボットネット: 多くの場合、ボットはスパイダーのように動作します。これは、悪用できるセキュリティ インフラストラクチャの穴を探してインターネットを探索する一種の悪意のあるプログラムです。そこから、ハッキングは自動的に行われます。ボットネットに関しては、悪意のあるコーディングを介してデバイスにアクセスできるマルウェアです。あボットネットあらゆるデバイスを直接ハッキングし、サイバー犯罪者が遠隔から制御を奪います。
- ルートキット: ハッカーが特定のコンピュータを遠隔操作したい場合、まずデバイスを感染させる可能性があります。ルートキットマルウェア。多くの場合、被害者は自分のコンピュータが感染していることに気付かず、ルートキットは隠蔽されるように設計されているため、多くのユーザーは侵害されたことに気づくまでに長い時間がかかります。
感染した OneNote ファイルからコンピューターを保護する方法
コンピュータを外部干渉から保護する方法はたくさんあります。を目的としたヒントがたくさんありますWindows コンピューターにハッカーを侵入させない。たとえば、JavaScript、Flash をオフにし、強力なパスワードを使用するとともに、Microsoft Defender などの十分な機能を備えたウイルス対策ツールを使用することを検討できます。
さらに、送信されたすべての OneNote ファイルを開く前に必ずスキャンする必要があります。ビジネス コミュニティに所属している場合は、添付ファイルを開いても安全かどうかを同僚またはマネージャーに再確認してください。
さらに、Windows 11/10 をまだコンピュータにダウンロードしてインストールしていない場合は、これらのオペレーティング システムにはセキュリティが強化されているため、ダウンロードしてインストールしてください。
最後に、OneNote と Windows の更新プログラムがあるかどうかを確認します。 Microsoft は、外部干渉からユーザーを守るためにセキュリティ アップデートを随時リリースします。
読む:マルウェア攻撃後に Windows セキュリティ サービスが見つからない
OneNote ファイル内のマルウェアは何ですか?
現在 OneNote で最も知られているマルウェアは Emoted と呼ばれるもので、電子メール経由で Microsoft OneNote の添付ファイルを介して配布されます。この計画は、Microsoft のセキュリティ制限を回避して、複数のターゲットに感染させることを目的としています。さらに、Emoted マルウェアはこれまで Microsoft Word や Excel にリンクされてきましたが、最近では OneNote をターゲットにしています。
OneNote は暗号化できますか?
Microsoft OneNote は暗号化を利用して、パスワードで保護されたセクションを保護します。セクションのパスワードを忘れた場合、そのセクション内のコンテンツのロックを解除できなくなることに注意してください。
