アンチウイルスソフトによるマルウェアEmotetの感染防止について

マルウェアEmotetの被害を周囲でも聞くようになりました。

暗号化をしているためメールが着信してしまう可能性が高く、添付ファイルを開いて、Officeのファイルのマクロを有効にすると感染するという話ですが、例えばファイルを開いた時点・マクロを有効にしようとした時点などでアンチウィルスソフトの警告は出ないものでしょうか？

アンチウイルスソフトもたくさんの種類があり、攻撃側の手口も日々アップデートされているとは思いますが、一般的にそのような経緯で感染を未然に防げるケースはないのでしょうか。
防止できないとなると、アンチウイルスソフトを入れている意味がないのではと感じてしまうのですが…

No.1 回答者： ほーほけきょッ 回答日時： 2022/03/03 09:44

デフォルト設定では、開いたときにOfficeが警告を出して、マクロの実行を無効にします。

この回答へのお礼

ご回答ありがとうございます。
Officeの警告だと、疑問に思わずに有効にしてしまう人がほとんどだと思います。
知りたいのは、アンチウイルスソフトが感染をどのように阻止できるかです。
どうぞよろしくお願いします。

お礼日時：2022/03/03 12:40

No.2 回答者： ほーほけきょッ 回答日時： 2022/03/03 12:54

No.1：追記

アンチウイルスソフトにより動作は異なると思いますが、
私が使っているNorton360では、他のマルウェアと同じように、ダウンロードしたとき、メールを受信したとき、アーカイバから取り出したとき、にマルウェアを検出するとファイルが削除（あるいは警告）されます。ただ、アンチウイルスソフトは、常に最新にアップデートしておく必要があります。

それをすり抜けたとしても、Officeで開くときに警告されます。

心当たりの無いファイルを開く必要はなく、例え開いたとしてもマクロを実行する必要はないのです。せっかく警告を表示しているのですから、立ち止まって考えるクセを付けなければいけません。最終的には誰かに（あるいはソフトウェアに）頼るのでは無く、サイバーセキュリティに対するリテラシーの向上（勉強）しかありません。