【マクロウイルス】とは、Officeのマクロ機能を 悪用した危険なソフト

Microsoft Office に実装されてるマクロ機能を悪用して、不正な動作を行うウイルスを 「マクロウイルス」と言います。

 

なお、マクロウイルス攻撃は、迷惑メール(スパムメール)の受信が多いので、不審なメールの添付ファイルは要注意です。

 

例えば、マクロ機能を持っているOfficeソフトで作成された文書に組み込まれ、ファイルを開くと、文字化けしたような文字列と、「文字化けを解消したければマクロを有効にしてください」という文章を表示。

 

だまされたユーザーが、「セキュリティの警告」から「コンテンツの有効化」をクリックし、マクロを有効にすると、マクロで書かれたウイルスコードが自動実行されるという仕組みになっています。

 

最近では、不正なマクロの実行が別のマルウェアやランサムウェアをダウンロードする引き金となっている場合も多く、ネットバンキングの不正送金やデータ暗号化による身代金要求などの被害が発生しています。

 

攻撃者は、取引先からの請求書や注文確認などに見せかけて、添付ファイルを開かそうとしますので、安全であることが確認できないOffice文書ファイルは、マクロを有効にしないことが大事です。

 

マクロウイルスが初めて検出されたのは1995年。その後もマクロウイルスは増え、1999年にはメール添付によって広まる「Merissa」が大流行しました。それから10年近い時を経て、再び増加しつつあるようです。

 

最近のマクロウイルスは、ユーザーがマクロ実行を許諾するよう、何らかの形でだますための表記を行っているケースが多くなっています。

 

①日本語のメール本文に実在の企業名を記載し、「請求書」としてマクロウイルスを添付する例

②複合機(コピー機)からの通知メールを偽装した例

③文書ファイルを開くと「文字化けを解消するためにマクロを有効にしてください」と表記しダマした例

④「図や文章が正しく表示されない場合はコンテンツの有効化ボタンを押してください」といった1文を加えることによりマクロの実行をうながす例

 

[マクロウイルスの対策]

 

1. メールに添付されたファイルを安易に開かない。

 

万が一、Office文書を開いたとしても、画面上部の「セキュリティの警告」から「コンテンツの有効化」をクリックしない限り、マクロは実行されない(Office文書の初期設定)。

 

2. ソフトのセキュリティ更新プログラムを速やかに適用する。

 

3. [マクロの設定]を “警告を表示せずにすべてのマクロを無効にする” に変更する。

 

Officeのマクロは、会社の業務を効率よく実施するために活用され、自宅などのOffice活用ではマクロ機能は必要ありません。

 

以下の手順で、Officeの各ソフト(Word、Excel、Powepoint)で実施して下さい。[セキュリティ センター]、[セキュリティ センターの設定]、[マクロの設定] の順で実施します。

 

・[ファイル] タブをクリック。

・[オプション] をクリック。

・[セキュリティ センター] をクリック。

・[セキュリティ センターの設定] をクリック。

・[マクロの設定] をクリックします。

・選択を行います。下記がありますが、①を選択します。④は絶対にNGです。

 

〇①警告を表示せずにすべてのマクロを無効にする

②警告を表示してすべてのマクロを無効にする

③デジタル署名されたマクロを除き、すべてのマクロを無効にする

×④すべてのマクロを有効にする

 

・[OK] をクリックします。

 

4. セキュリティソフトを活用する

 

参考:【セキュリティソフト】の選び方とお勧めのソフト

https://netyougo.hatenablog.com/entry/2018/05/15/144322

 

5. セキュリティソフトが、ウイルス情報を記憶している、ウイルス定義ファイル(ウイルスパターンファイル)を、常に更新して最新版にする。

 

 

f:id:yougo-school:20180506173846j:plain