マクロウイルスとは
マクロウイルスとは、文書作成ソフトや表計算ソフトに用意されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用して作成されたコンピュータウイルスのことだ。
マクロウイルスとは、文書作成ソフトや表計算ソフトに用意されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用して作成されたコンピュータウイルスのことだ。マクロウイルスに含まれる不正なマクロを実行してしまうと、ウイルスが自己増殖や破壊などの感染活動を行う。
最近では、不正なマクロの実行が別のマルウェアやランサムウェアをダウンロードする引き金となっている場合も多い。この結果、ネットバンキングの不正送金やデータ暗号化による身代金要求などの被害が発生している。
マクロウイルスは、1995年に初めて発見されてから、2000年代初期にかけて広く流行したものの、Microsoftが初期設定でマクロ機能を無効化する対策を行ったことでその後の被害は減少傾向にあった。しかし近年、下火になっていたマクロウイルスが再び増加してきている。マルウェアやランサムウェアの感染を目的とした前段階の攻撃手法として、マクロウイルスを添付したスパムメールを不特定多数にばらまく攻撃が確認されている。
標準設定でマクロ機能が無効化された現在もマクロウイルスの被害がなくならない理由の1つに、攻撃者が巧みにマクロ機能を有効化させるよう仕向けることが挙げられる。多くのマクロウイルスは、主にスパムメールの添付ファイルとして拡散され、メールの件名や本文を請求書やデジタル複合機からの通知のように偽装し、添付ファイルを開かせるよう仕向けるソーシャルエンジニアリングの手口を利用する。また、メール本文に「図や文章が正しく表示されない場合はコンテンツの有効化ボタンを押してください」といった1文を加えることによりマクロの実行を促し、攻撃の成功率を高める手法を使う場合もある。
マクロウイルスは脆弱(ぜいじゃく)性を悪用した攻撃手法とは違い、アプリケーションソフトに用意されている通常機能を許された範囲内で利用しているため、マクロの実行環境さえあれば、感染活動を行えるといった特徴がある。そのため、「最新のパッチを適用する」など、脆弱性を悪用した攻撃に有効な対策が、マクロウイルスには有効ではない場合が多い。
マクロウイルス対策には、常にマクロ機能の無効化を維持し、「マクロ機能の有効化を行わない」などのセキュリティ意識を、ユーザーが持ち続けることが重要である。
また最近では、メールの中継点でマクロを除去したり、添付ファイルをテキストや画像ファイルに変換したりすることで、マクロ機能そのものを「無害化」する製品も開発されている。これらの製品を導入することもマクロウイルス対策として有効である。
関連用語
■更新履歴
【2004/1/1】初版公開。
【2017/12/25】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.