2016年11月08日

忘れかけていたマクロウイルスが息を吹き返している!

MS Officeが多くの業務に普及されていた中、1995年にWordやExcelのマクロ機能を利用したマクロウイルスが初めて検出されました。
当時は、情報セキュリティ対策に関する意識もまだまだ低く、マクロウイルスが猛威をふるいました。
その後、マイクロソフト社の対策により廃れていきましたが、そのマクロウイルスが昨年頃から再び急増しているようです。
特に若い世代の社員はマクロウイルスを知らない人も多く、不用意にOffice文書を開いてしまって感染する被害が多くなっているようです。

マクロウイルスの復習

マクロウイルスは、「マクロ」+「ウイルス」を組み合わせた用語です。
マクロ感染型ウイルスとも呼ばれ、マクロを悪用したウイルスです。

マクロとは、簡単に言えばWordやExcelで行った操作を記録するものです。
記録した内容は、何度でも繰り返し実行できるので業務の効率化を簡単に実現できる便利なツールです。
特に、経理業務で毎月の帳票作成などでExcelのマクロが多くの業務で利用されています。
操作の記録は、動作の一つ一つが「VBScript」に変換されて記録されています。
「VBScript」は、プログラミング言語と同等レベルに機能が高く、マクロウイルスの多くは、この「VBScript」を悪用し、WordやExcelの文書ファイルを開くだけで悪質な操作が行われてしまいます。

最近のマクロウイルス

マクロウイルスは、MS Officeが「マクロ無効化設定」であれば感染することがありません。
MS Office 2007以降では、「マクロ無効化設定」が標準となったためマクロウイルスの脅威は低いと考えられますが、巧みにユーザーがマクロ実行を許可するような表記が行われているケースが多いようです。
特に、若い世代はマクロウイルス自体を知らないので、悪意ある第三者の誘導に従ってマクロを有効化してしまい、ウイルスに感染してしまうようです。
手口としては、実在する会社名からの請求メールや、複合機の受信通知メールを偽装するものが確認されています。

マクロウイルスへの感染パターン

MS Office 2007 以降では、マクロウイルスに感染した文書ファイルを開くだけでは被害を受けることはないと考えられます。
被害を受けるのは以下のようなパターンです。
①自分に関係ありそうな電子メールを受信。
②添付ファイルを開く。(WordやExcelが起動して文書ファイルが開く)
③WordやExcelがマクロが含まれていることをユーザに提示して「マクロの有効化」を行うか確認してくる。
 ※電子メールや文書ファイル内で言葉巧みに「マクロの有効化」を促されます。
④「マクロの有効化」を行うと外部から実行ファイルがダウンロードされウイルス感染したり、埋め込まれた実行ファイルが動作し感染。

上記パターンの通り、マクロウイルスに感染するかしないかの分かれ道は「ユーザの操作」となります。

マクロウイルスの対策

「不審なメールは開かない」、「身に覚えのないメールの添付ファイルを開かない」といったユーザーへの教育は必須ですが、それ以外に以下のような対策を行う必要があります。

(1)OSやOfficeの状態を常に最新にしておく
基本の「き」ですが、脆弱性と突かれる脅威の軽減を日頃から行っておく必要があります。

(2)セキュリティセンターの設定を確認
WordやExcelのセキュリティセンターの設定を見直しましょう。
※左上の[Officeボタン]→[オプション]→左ペイン[セキュリティセンター]→右ペイン[セキュリティセンターの設定]→左ペイン[マクロの設定]
「マクロの設定」は以下の選択となります。
・警告を表示せずにすべてのマクロを無効にする
・警告を表示してすべてのマクロを無効にする
・デジタル署名されたマクロを除き、すべてのマクロを無効にする
・すべてのマクロを有効にする(推奨しません。危険なコードが実行される可能性があります)
デフォルトでは、2番目の「警告を表示してすべてのマクロを無効にする」になっています。
1番目と3番目は、ユーザに「マクロの有効化」を行うかの確認が行われることなくマクロが無効化されます。
会社の事情に応じて設定を見直しましょう。

(3)マイクロソフト製Viewerを使ってみる
Officeがインストールされていない環境でもWordやExcelの文書ファイルの表示、印刷、コピーが行えるViewerが無償で提供されています。
このViewerは、マクロ対応の文書ファイル形式であっても開くことができるがマクロが実行されることがないので安全です。
少しでも怪しいと思った文書ファイルはこのViewerで開いて確認するようにすれば安全です。
・Word Viewerはこちら
・Excel Viewerはこちら
 
マクロウイルスに感染すると大きな被害が出る恐れがあります。
全てのPCユーザがマクロウイルスに関する知識を持ち、適切な対応(操作)を行えば防ぐことができますね。