マクロウイルス|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. マクロウイルス
             

マクロウイルス

マクロウイルスとは、Microsoft WordやExcelなどのOfficeアプリケーションで使用される「マクロ機能」を悪用して感染するコンピュータウイルスです。マクロとは、特定の作業を自動化するために記録された一連の命令やプログラムのことで、業務効率化のために頻繁に利用されます。マクロウイルスは、このマクロ機能を利用して悪意あるコードを埋め込み、文書ファイルを通じて感染を広げる特徴があります。

多くの場合、マクロウイルスは電子メールの添付ファイルとして配布され、ファイルが開かれると自動的にマクロが実行されて感染が拡大します。感染すると、ファイルの改ざんやデータの消去、パスワードの窃取などが行われることがあります。マクロウイルスは特に業務用のファイルや文書に紛れ込みやすく、気づかぬうちに社内ネットワーク全体に感染が広がるリスクがあるため、注意が必要です。

マクロウイルスの特徴

1. マクロ機能を悪用

マクロウイルスは、Officeアプリケーションの自動化機能である「マクロ」を悪用します。マクロ機能を使えば、ユーザーの操作に応じて特定の動作を自動的に実行させることができますが、マクロウイルスはこの機能を利用して、文書ファイルを開いた瞬間に悪意ある動作を実行します。

2. ファイル感染型

マクロウイルスは、WordやExcelなどの特定のファイルに感染します。感染したファイルを他のユーザーに送ると、そのユーザーの端末にもマクロウイルスが広がるため、感染の拡大が速いことが特徴です。

3. マルチプラットフォーム

マクロウイルスは、WindowsやmacOSなど、異なるOS上で実行されるOfficeアプリケーションにも感染します。そのため、異なるOS環境でも感染が広がる可能性があります。

マクロウイルスの主な感染経路

1. メールの添付ファイル

マクロウイルスの最も一般的な感染経路は、電子メールの添付ファイルです。攻撃者は、感染したWordやExcelファイルを添付して送信し、受信者がファイルを開くとマクロウイルスが実行されます。多くの場合、「請求書」「契約書」などのビジネス文書を装って送信されるため、ユーザーは疑うことなくファイルを開いてしまうことが多いです。

2. 外部デバイスの利用

USBメモリや外付けハードドライブなど、外部デバイスを経由して感染が広がるケースもあります。感染した文書ファイルが保存されたデバイスを他の端末に接続すると、そこから感染が拡大します。

3. ネットワーク共有フォルダ

企業内ネットワークの共有フォルダにマクロウイルスに感染したファイルが保存されると、同じネットワーク上の他のユーザーが感染ファイルを開いた際に感染が広がります。ネットワーク上の他の端末やファイルにも波及する可能性があるため、企業にとって大きなリスクとなります。

マクロウイルスの被害

マクロウイルスに感染すると、次のような被害が発生する可能性があります。

1. データの破壊や改ざん

マクロウイルスは、ファイルの中身を改ざんしたり、データを削除したりすることがあります。これにより、重要なデータが失われたり、業務が滞る原因となります。

2. 情報漏洩

マクロウイルスの中には、ユーザーの個人情報やパスワード、クレジットカード情報を収集して外部に送信するタイプも存在します。こうした情報漏洩は、個人だけでなく企業にとっても大きなリスクです。

3. ネットワーク全体への感染拡大

マクロウイルスは、ネットワーク上でファイルを共有することで、組織全体に広がりやすく、システム全体が感染する危険性があります。結果的に、業務が停止するような大きな被害につながることもあります。

マクロウイルスの代表例

1. メリッサウイルス

メリッサウイルスは、1999年に発見された有名なマクロウイルスで、Microsoft Wordのマクロ機能を悪用して感染が拡大しました。このウイルスは、感染したファイルをメールに添付して連絡先に送信することで急速に広がり、多くの企業や機関に甚大な被害をもたらしました。

2. ラブバグウイルス(ILOVEYOU)

ラブバグウイルスは、2000年に流行したマクロウイルスで、「ILOVEYOU」という件名のメールに添付されたファイルを開くと感染しました。感染後、メールのアドレス帳に登録されているすべての連絡先に対してウイルスを拡散し、瞬く間に世界中に広がりました。

マクロウイルスの防止策

マクロウイルスからデバイスやシステムを保護するためには、以下の対策が有効です。

1. マクロの自動実行を無効化

Microsoft Officeには、マクロの自動実行を無効にするオプションがあります。これを設定しておくことで、マクロが含まれたファイルを開いても、マクロが自動的に実行されず、感染リスクを減らせます。

2. アンチウイルスソフトの導入と更新

アンチウイルスソフトは、マクロウイルスを検出・除去する機能を備えているため、最新バージョンを導入し、常に更新しておくことが重要です。アンチウイルスソフトが適切に動作していると、新たなマクロウイルスにも対応できます。

3. 不審な添付ファイルの開封を控える

知らない送信者や、疑わしい件名がついているメールの添付ファイルは開かないようにします。また、業務上重要な文書であっても、送信元が確実に安全かどうかを確認してから開封することが推奨されます。

4. ソフトウェアの更新

OfficeやOS、アンチウイルスソフトなど、各ソフトウェアを常に最新バージョンに保つことで、既知のマクロウイルスからの防御が可能になります。ソフトウェア更新には、脆弱性の修正も含まれるため、セキュリティ強化に寄与します。

5. メールフィルタリングの活用

メールサーバーやメールクライアントでメールフィルタリング機能を設定し、不審な添付ファイルや危険性があると判定されたメールを自動的にブロックすることも有効です。

まとめ

マクロウイルスは、Officeアプリケーションのマクロ機能を悪用して感染を広げるウイルスで、メールの添付ファイルや共有ファイルを通じて急速に拡散します。個人情報の漏洩やデータ改ざん、企業ネットワーク全体への感染拡大など、多くの被害をもたらすため、常に注意が必要です。マクロの自動実行を無効化し、アンチウイルスソフトの更新や不審なファイルの開封を控えるなどの対策を徹底することで、マクロウイルスによるリスクを大幅に軽減することが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。