マクロウイルスとは、その仕組みや対策について徹底解説

コンピュータウイルスの世界にも流行があることは知っていますか?今回は、かつて猛威を振るっていたコンピュータウイルスが再び増えてきているという話です。

1995年ごろ、マイクロソフトのExcelなどにある業務効率をアップするために自動化したりすることができる「マクロ機能」を悪用した「マクロウイルス」と呼ばれるものが猛威を振るいました。「Melissa(メリッサ)」という名前を聞いたことがある人もいるかもしれませんね。

こうしたマクロウイルスが増えてきているのはなぜか、そしてどういった対策が有効であるのか、見ていきましょう。

マクロウイルスとは

マイクロソフトのExcelなどには、「Office VBA」というスクリプト言語を使うことで、複雑な処理を簡単にしたり、自動化したりすることのできる仕組みが備わっています。

この機能自体は何も危険なものではありませんが、コンピュータ上のファイルをプログラムで処理することができるので、悪用するとファイルを不正に書き換えるなどといったことも可能です。こうした本来は便利なマクロ機能を悪用したものが、マクロウイルスです。

マクロウイルスの仕組み

かつて猛威を振るったマクロウイルスが減少した理由の一つには、Excelなどでマクロ機能がデフォルトで無効化されたことが挙げられます。このように、マクロウイルスはマクロ機能が無効化されていると動作することができません。

最近のマクロウイルスでは、まず攻撃者は巧妙に利用者に対してマクロ機能を有効にさせます。たとえば、文書を開くと「文字化けを解消するため、マクロ機能を有効にしてください」と表示させるのも、その一つです。こうして、マクロ機能を有効にさせると、その機能を悪用してコンピュータ上のファイルに対して不正な動作を行います。

マクロウイルスの被害事例

実際に最近のマクロウィルスの被害事例としてはどういったものがあるのでしょうか。

偽メールを使うケース

メールの件名に「請求書」という文言を入れたり、実際に存在する企業名を入れたりするなど、受け取った人が開いてしまいやすい内容にしている事例があります。

他の不正プログラムと連携したケース

マクロウイルスが動作することで、不正送金を行なったり、他のランサムウェア等をダウンロードして感染させたりする事例があります。

マクロウイルスに有効な対策

Excelなどのマイクロソフト製品で多く問題になるマクロウイルスですが、どういった対策が有効なのでしょうか。大切なことは「不用意にマクロを有効にしない」ということですが、それ以外の対策についても併せて見ていきましょう。

OSやソフトウエアのアップデートを行う

一つ目は、OSやソフトウェアのアップデートを行うというものです。マクロウイルス以外にも有効な対策ですが、とくに他のマルウェアなどでは脆弱性を悪用するケースが多く、そうしたものへの対策ともなります。

ただし、マクロウイルスの場合は脆弱性ではなく、マクロ機能を悪用するので、この対策だけでは不十分です。必ず他の対策を組み合わせて行うようにしましょう。

セキュリティソフトを入れる

2つ目が、セキュリティ対策ソフトの導入です。こうしたソフトウェアを導入することで、たとえばメールで不正なプログラムが届いた場合に除去したり、インターネット経由でダウンロードされた場合に検知し削除したりするといったことが可能となります。非常に有効な対策ですので、必ず行うようにしましょう。

また、セキュリティ対策ソフトは定期的にウイルス定義ファイルを更新して、最新の脅威に対応できるようにしておく必要があります。

添付ファイルを安易に開かない

3つ目は、使う側の意識向上をはかるといった内容です。マクロウイルスは、利用者が添付ファイルを開くことで感染します。こうしたファイルはメールなどで送られてくるケースがほとんどです。したがって、不用意に不審なメールや添付ファイルを開かないといった対策が必要となります。

企業などの場合では、こうした添付ファイルを開かないといったセキュリティに関する啓発や研修を定期的に行うのも有効でしょう。

コンテンツを有効化しない

最後に、マクロの有効化に関する内容です。過去のマクロウィルスの大流行は、Office製品で標準的にマクロが有効化されていたことも原因の一つです。現在では、それを踏まえてマクロ機能はデフォルトで無効化されています。しかし、マクロウイルスでは、利用者に対してメッセージ等で巧妙にマクロ機能を有効化させようとします。

ひとたびマクロ機能を有効化すると、不正なプログラムが動作してしまうので、信頼できないケース以外はマクロ機能を有効にするのは避けましょう。

まとめ

かつて猛威をふるったマクロウイルスが再び活発になってきています。世間から忘れられてきたということも理由の一つです。

マイクロソフトのOfficeが持つマクロ機能を悪用して不正なプログラムを動作させるのがこのウイルスの特徴ですが、最近ではPower ShellなどWindowsの新しい機能を組み込んだものもあります。

こうしたマクロウイルスの被害を防ぐもっとも有効な対策は「不審なファイルを開かない」「マクロを有効にしない」ことです。巧妙にマクロを有効にさせようとする手口から、うっかり開きそうになるかもしれませんが、少しでもおかしいと思ったら開かず削除することで被害を防ぐことができます。ぜひ、こうした心がけで感染を未然に防止するようにしましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?