無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

コンピュータウイルスの世界にも流行があることは知っていますか？今回は、かつて猛威を振るっていたコンピュータウイルスが再び増えてきているという話です。

1995年ごろ、マイクロソフトのExcelなどにある業務効率をアップするために自動化したりすることができる「マクロ機能」を悪用した「マクロウイルス」と呼ばれるものが猛威を振るいました。「Melissa（メリッサ）」という名前を聞いたことがある人もいるかもしれませんね。

こうしたマクロウイルスが増えてきているのはなぜか、そしてどういった対策が有効であるのか、見ていきましょう。

マクロウイルスとは

マイクロソフトのExcelなどには、「Office VBA」というスクリプト言語を使うことで、複雑な処理を簡単にしたり、自動化したりすることのできる仕組みが備わっています。

この機能自体は何も危険なものではありませんが、コンピュータ上のファイルをプログラムで処理することができるので、悪用するとファイルを不正に書き換えるなどといったことも可能です。こうした本来は便利なマクロ機能を悪用したものが、マクロウイルスです。

マクロウイルスの仕組み

かつて猛威を振るったマクロウイルスが減少した理由の一つには、Excelなどでマクロ機能がデフォルトで無効化されたことが挙げられます。このように、マクロウイルスはマクロ機能が無効化されていると動作することができません。

最近のマクロウイルスでは、まず攻撃者は巧妙に利用者に対してマクロ機能を有効にさせます。たとえば、文書を開くと「文字化けを解消するため、マクロ機能を有効にしてください」と表示させるのも、その一つです。こうして、マクロ機能を有効にさせると、その機能を悪用してコンピュータ上のファイルに対して不正な動作を行います。

マクロウイルスの被害事例

実際に最近のマクロウィルスの被害事例としてはどういったものがあるのでしょうか。

偽メールを使うケース

メールの件名に「請求書」という文言を入れたり、実際に存在する企業名を入れたりするなど、受け取った人が開いてしまいやすい内容にしている事例があります。

他の不正プログラムと連携したケース

マクロウイルスが動作することで、不正送金を行なったり、他のランサムウェア等をダウンロードして感染させたりする事例があります。

マクロウイルスに有効な対策

Excelなどのマイクロソフト製品で多く問題になるマクロウイルスですが、どういった対策が有効なのでしょうか。大切なことは「不用意にマクロを有効にしない」ということですが、それ以外の対策についても併せて見ていきましょう。

OSやソフトウエアのアップデートを行う

一つ目は、OSやソフトウェアのアップデートを行うというものです。マクロウイルス以外にも有効な対策ですが、とくに他のマルウェアなどでは脆弱性を悪用するケースが多く、そうしたものへの対策ともなります。

ただし、マクロウイルスの場合は脆弱性ではなく、マクロ機能を悪用するので、この対策だけでは不十分です。必ず他の対策を組み合わせて行うようにしましょう。

セキュリティソフトを入れる

2つ目が、セキュリティ対策ソフトの導入です。こうしたソフトウェアを導入することで、たとえばメールで不正なプログラムが届いた場合に除去したり、インターネット経由でダウンロードされた場合に検知し削除したりするといったことが可能となります。非常に有効な対策ですので、必ず行うようにしましょう。

また、セキュリティ対策ソフトは定期的にウイルス定義ファイルを更新して、最新の脅威に対応できるようにしておく必要があります。

添付ファイルを安易に開かない

3つ目は、使う側の意識向上をはかるといった内容です。マクロウイルスは、利用者が添付ファイルを開くことで感染します。こうしたファイルはメールなどで送られてくるケースがほとんどです。したがって、不用意に不審なメールや添付ファイルを開かないといった対策が必要となります。

企業などの場合では、こうした添付ファイルを開かないといったセキュリティに関する啓発や研修を定期的に行うのも有効でしょう。

コンテンツを有効化しない

最後に、マクロの有効化に関する内容です。過去のマクロウィルスの大流行は、Office製品で標準的にマクロが有効化されていたことも原因の一つです。現在では、それを踏まえてマクロ機能はデフォルトで無効化されています。しかし、マクロウイルスでは、利用者に対してメッセージ等で巧妙にマクロ機能を有効化させようとします。

ひとたびマクロ機能を有効化すると、不正なプログラムが動作してしまうので、信頼できないケース以外はマクロ機能を有効にするのは避けましょう。

フォレンジック調査を行う

怪しいリンクやファイルを開いてしまい、自身が現在マクロウイルスに感染しているのかが分からない場合「フォレンジック調査」によるマクロウイルス感染調査が有効です。

また、フォレンジック調査では、既にマクロウイルスへの感染が確認できている場合でも、感染経路などを調査することで、今後の感染予防策を講じることもできます。

フォレンジック調査とは、スマホやＰＣなどの電子機器に残されている、ログ情報などをを解析・調査することで、マクロウイルス感染調査などに活用される調査方法です。

最高裁や警視庁での捜査にも活用されている方法であり、別名「デジタル鑑識」と呼ばれています。

無料で相談から見積もり提示まで行っている、フォレンジック調査に対応している業者も存在するので、一度相談を検討してみてください。

おすすめフォレンジック調査対応業者

フォレンジック調査に対応している業者の中でも、「実績」のある業者を選定しました。

まとめ

かつて猛威をふるったマクロウイルスが再び活発になってきています。世間から忘れられてきたということも理由の一つです。

マイクロソフトのOfficeが持つマクロ機能を悪用して不正なプログラムを動作させるのがこのウイルスの特徴ですが、最近ではPower ShellなどWindowsの新しい機能を組み込んだものもあります。

こうしたマクロウイルスの被害を防ぐもっとも有効な対策は「不審なファイルを開かない」「マクロを有効にしない」ことです。巧妙にマクロを有効にさせようとする手口から、うっかり開きそうになるかもしれませんが、少しでもおかしいと思ったら開かず削除することで被害を防ぐことができます。ぜひ、こうした心がけで感染を未然に防止するようにしましょう。