EMETといえば、アライ出しで紹介されていたけど、設定を忘れていたのでメモ。

標的型メールには、不正なファイルが添付されていることが多い。添付されているファイルは主に以下の2種類である。
1．exeファイルまたは、zipなどで圧縮されたWindows実行ファイル
2．脆弱性を攻撃する不正なコードが含まれたドキュメントファイル
このうち、最近注目を集めているのが2番目。不正なコードは、クライアントパソコン（PC）にマルウエアを感染させようとするプログラムである。ドキュメントを開くアプリケーションに脆弱性がなければ、ファイルを開いてもマルウエアに感染することはない。ただ、中にはアプリケーションのゼロデイ脆弱性（パッチが公開されていない脆弱性）を悪用するものがあり、その場合は感染を防ぐすべがない。
以降では、2の不正なドキュメントファイルについて解説し、EMET（Enhanced Mitigation Experience Toolkit）というツールを利用した対策の効果について解説する。

EMETを利用した標的型メールの防御 | 日経 xTECH（クロステック）