質問
どうしてもやるなら仮想環境でですけど、投稿者様はウイルス解析をされるお仕事の方でしょうか。そうでないなら、好奇心旺盛な方ですね。
スクリプトは暗号化されていることが多く、また裏でどのような挙動をするかは実行前後でレジストリの値を比較したり、新たに作成・削除されたファイルの差分を見たり、パケットキャプチャをするなどしないと、ぱっと見は何も動かなかったね、よかったねで終わりそうですが。また仮にどのような挙動をするかを知ったところで、担当者レベルでできることは限られていると思うので、注意喚起の際のエビデンスとしてメールに挙動を報告する用途としても、あまり意味がないと思います。
運用面で開くなと周知するのも手ですし、JSファイルは実行しないようにクライアント管理ツールなどで縛りをかけるのもよしです。それ以前にsymantec cloud などのゲートウェイサービスでそのようなメールが来ないようにするのがよいのではないでしょうか。
> 私の会社では不審なメールは開かないよう周知したり、
> メールのフィルタリングで引っかけてなるべく来ないようにしています。
普通の会社はそうです ウチもその通りです
> それとも安全なところで、どういった挙動をするのかテストしたり
しません
desatoさんが仰るように、普通の企業は全社に周知します。
また、どの企業もウイルス対策ソフトを導入していると思いますので、そちらへの情報提供もしております。
情報提供をした上で、適切なアドバイスも頂けるのでとても参考になりますね。
>>なみへいさん
ウイルス解析を行う仕事はしていないのですが、好奇心としてです。
やはり、そういったメールが来ないようにするのが先決ですよね。
>>desatoさん、tea_rikoさん
皆様の会社でも不審なメールを開かないように周知し、フィルタリング等でなるべく来ないようにブロックする。という対応をされているのですね。
それを聞いて安心しました。他の会社様がどのような対応をしているのかとても気になってしまったもので。
御三方、ご回答ありがとうございました。とても参考になりました。
質問
最近、「請求書」「写真」「注文書」などのタイトルで迷惑メールが来ます。
これらのメールにはjsファイルが添付されていました。
開かないのが一番なのですが、サンドボックス(?)のような環境で実行し、どんな挙動をするのか見てみたいのですが、皆様の会社ではウイルス付きのメールが来た場合はどのようにされているでしょうか?
全社員へ不審なメールは開くなと注意するのでしょうか?
それとも安全なところで、どういった挙動をするのかテストしたりするのでしょうか?
ちなみに、私の会社では不審なメールは開かないよう周知したり、メールのフィルタリングで引っかけてなるべく来ないようにしています。