昨年は5倍以上に増加!? Officeの文章を開いていきなり感染する「マクロ型不正プログラム」とは

昨年は5倍以上に増加!? Officeの文章を開いていきなり感染する「マクロ型不正プログラム」とは

Officeのマクロ機能「VBScript」は、プログラミング言語と言っていいほど性能が高く、自動的にデータを削除したり、自分のコピーを作ることも可能です。 マクロウイルスの多くは、この「VBScript」を悪用し、WordやExcelの文書ファイルを開くだけで様々悪質な操作を実行します。

マクロウイルスがはじめて検出されたのは1995年のことで、今から20年以上前のことです。1990年代のマクロウイルス大流行を受けて、Officeの販売元であるマイクロソフトも対策を実施するようになりました。Office 2007ではマクロ無効化設定がデフォルトとなり、以降ウイルスも廃れていきました。

ところが最近、かつてのマクロウイルス大流行の記憶が薄れたタイミングをはかり、再びマクロウイルスが増えてきています。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

最近のマクロウイルスの特徴

マクロウイルスは、Officeがマクロ無効化設定のままでは、活動することができません。
そのため、最近のマクロウイルスは、偽装メールを使って、ユーザーがマクロ実行を許諾するよう騙すケースが増えています。

特に、若い世代はマクロウイルスのことを知らないので、誘導に従ってマクロ機能を有効にしてしまい、ウイルスの侵入を許してしまうのです。
スパムメールの具体的手口としては、日本語のメールで実在の会社名からの請求書送信を偽装するものや、複合機(ファックスやコピー機)の受信通知メールを偽装するものが確認されています。

トレンドマイクロによれば、上記のような手口でオンライン銀行詐欺ツールを頒布するスパムウェアが、2015年10月27日の時点で 11,000通以上も送信されているとのことです。
「ネットバンキングを狙う偽装メールが再来:今回は「請求書」と「ファックス受信」より」)

マクロウイルスへの対策

身に覚えのない用件で送られてきたメールの添付ファイルを開かない

取引相手ではない会社からの「請求書」などと書かれたメールは、実在の会社であったとしても、安易に添付ファイルを開かないようにしましょう。

OSやソフトの状態を最新に保つ

セキュリティの基本ですが、OSやOffice、ブラウザなどの状態を常に最新に保ち、脆弱性を突かれることによるウイルスの侵入を防ぎましょう。

セキュリティソフトを導入する

ビジネスで使用するパソコンにはセキュリティソフトを導入しましょう。マルウェア対策ソフトによっては、不審な送信者からのメールや危険性の高いメールの受信をブロックしたり、不正なWebサイトへのアクセスをブロックする機能があります。

マクロ機能を有効にしない

万が一、マクロウイルスが含まれるOfficeの文書ファイルを開こうとした場合でも、デフォルト設定では画面上部に「<!>セキュリティの警告 マクロが無効にされました」という黄色い表示が出るはずです。
この警告が出たら、すぐに「コンテンツの有効化」ボタンをクリックするのではなく、その文章が本当に危険性のないものか、もう一度妥当性を判断してください。

まとめ

マクロウイルスによる被害は恐ろしいものですが、事前にマクロウイルスに関する知識を持ち、適切な対策をとれば、被害の多くは防ぐ事ができます。
正しい知識を持って、安全にインターネットをビジネスに活用しましょう。