マクロウイルスとは、その仕組みや対策について徹底解説|サイバーセキュリティ.com

マクロウイルスとは、その仕組みや対策について徹底解説



コンピュータウイルスの世界にも流行があることは知っていますか?今回は、かつて猛威を振るっていたコンピュータウイルスが再び増えてきているという話です。

1995年ごろ、マイクロソフトのExcelなどにある業務効率をアップするために自動化したりすることができる「マクロ機能」を悪用した「マクロウイルス」と呼ばれるものが猛威を振るいました。「Melissa(メリッサ)」という名前を聞いたことがある人もいるかもしれませんね。

こうしたマクロウイルスが増えてきているのはなぜか、そしてどういった対策が有効であるのか、見ていきましょう。

マクロウイルスとは

マイクロソフトのExcelなどには、「Office VBA」というスクリプト言語を使うことで、複雑な処理を簡単にしたり、自動化したりすることのできる仕組みが備わっています。

この機能自体は何も危険なものではありませんが、コンピュータ上のファイルをプログラムで処理することができるので、悪用するとファイルを不正に書き換えるなどといったことも可能です。こうした本来は便利なマクロ機能を悪用したものが、マクロウイルスです。

マクロウイルスの仕組み

かつて猛威を振るったマクロウイルスが減少した理由の一つには、Excelなどでマクロ機能がデフォルトで無効化されたことが挙げられます。このように、マクロウイルスはマクロ機能が無効化されていると動作することができません。

最近のマクロウイルスでは、まず攻撃者は巧妙に利用者に対してマクロ機能を有効にさせます。たとえば、文書を開くと「文字化けを解消するため、マクロ機能を有効にしてください」と表示させるのも、その一つです。こうして、マクロ機能を有効にさせると、その機能を悪用してコンピュータ上のファイルに対して不正な動作を行います。

マクロウイルスの被害事例

実際に最近のマクロウィルスの被害事例としてはどういったものがあるのでしょうか。

偽メールを使うケース

メールの件名に「請求書」という文言を入れたり、実際に存在する企業名を入れたりするなど、受け取った人が開いてしまいやすい内容にしている事例があります。

他の不正プログラムと連携したケース

マクロウイルスが動作することで、不正送金を行なったり、他のランサムウェア等をダウンロードして感染させたりする事例があります。

マクロウイルスに有効な対策

Excelなどのマイクロソフト製品で多く問題になるマクロウイルスですが、どういった対策が有効なのでしょうか。大切なことは「不用意にマクロを有効にしない」ということですが、それ以外の対策についても併せて見ていきましょう。

OSやソフトウエアのアップデートを行う

一つ目は、OSやソフトウェアのアップデートを行うというものです。マクロウイルス以外にも有効な対策ですが、とくに他のマルウェアなどでは脆弱性を悪用するケースが多く、そうしたものへの対策ともなります。

ただし、マクロウイルスの場合は脆弱性ではなく、マクロ機能を悪用するので、この対策だけでは不十分です。必ず他の対策を組み合わせて行うようにしましょう。

セキュリティソフトを入れる

2つ目が、セキュリティ対策ソフトの導入です。こうしたソフトウェアを導入することで、たとえばメールで不正なプログラムが届いた場合に除去したり、インターネット経由でダウンロードされた場合に検知し削除したりするといったことが可能となります。非常に有効な対策ですので、必ず行うようにしましょう。

また、セキュリティ対策ソフトは定期的にウイルス定義ファイルを更新して、最新の脅威に対応できるようにしておく必要があります。

添付ファイルを安易に開かない

3つ目は、使う側の意識向上をはかるといった内容です。マクロウイルスは、利用者が添付ファイルを開くことで感染します。こうしたファイルはメールなどで送られてくるケースがほとんどです。したがって、不用意に不審なメールや添付ファイルを開かないといった対策が必要となります。

企業などの場合では、こうした添付ファイルを開かないといったセキュリティに関する啓発や研修を定期的に行うのも有効でしょう。

コンテンツを有効化しない

最後に、マクロの有効化に関する内容です。過去のマクロウィルスの大流行は、Office製品で標準的にマクロが有効化されていたことも原因の一つです。現在では、それを踏まえてマクロ機能はデフォルトで無効化されています。しかし、マクロウイルスでは、利用者に対してメッセージ等で巧妙にマクロ機能を有効化させようとします。

ひとたびマクロ機能を有効化すると、不正なプログラムが動作してしまうので、信頼できないケース以外はマクロ機能を有効にするのは避けましょう。

フォレンジック調査を行う

怪しいリンクやファイルを開いてしまい、自身が現在マクロウイルスに感染しているのかが分からない場合「フォレンジック調査」によるマクロウイルス感染調査が有効です。

また、フォレンジック調査では、既にマクロウイルスへの感染が確認できている場合でも、感染経路などを調査することで、今後の感染予防策を講じることもできます。

フォレンジック調査とは、スマホやPCなどの電子機器に残されている、ログ情報などをを解析・調査することで、マクロウイルス感染調査などに活用される調査方法です。

最高裁や警視庁での捜査にも活用されている方法であり、別名「デジタル鑑識」と呼ばれています。

無料で相談から見積もり提示まで行っている、フォレンジック調査に対応している業者も存在するので、一度相談を検討してみてください。

おすすめフォレンジック調査対応業者

フォレンジック調査に対応している業者の中でも、「実績」のある業者を選定しました。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ
公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のマクロウイルス感染調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計32,377件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

かつて猛威をふるったマクロウイルスが再び活発になってきています。世間から忘れられてきたということも理由の一つです。

マイクロソフトのOfficeが持つマクロ機能を悪用して不正なプログラムを動作させるのがこのウイルスの特徴ですが、最近ではPower ShellなどWindowsの新しい機能を組み込んだものもあります。

こうしたマクロウイルスの被害を防ぐもっとも有効な対策は「不審なファイルを開かない」「マクロを有効にしない」ことです。巧妙にマクロを有効にさせようとする手口から、うっかり開きそうになるかもしれませんが、少しでもおかしいと思ったら開かず削除することで被害を防ぐことができます。ぜひ、こうした心がけで感染を未然に防止するようにしましょう。


SNSでもご購読できます。