トピックス 2019.10.04 Excelからウイルス感染？！今こそ気をつけたいマクロウイルス

「メールに添付されているWordファイルを開いたらウイルスに感染してしまった」という話は数えればキリがなく、特に最近のマクロウイルスは、それがウイルスだと気付かれないような工夫が凝らされているケースが大半です。

RPA（ロボティック・プロセス・オートメーション）の流行で改めて注目を集めているマクロですが、今回はマクロウイルスの仕組みとともに被害から身を守るための対策について解説します。

マクロウイルス の「マクロ」とは、WordやExcelといったマイクロソフト社の提供するオフィス製品に実装されている機能で、プログラミングを行うことで繰り返し行わなければいけない操作を自動化するといったように業務の効率をアップすることができる便利な機能です。

例えば次のような記述を行うと、Excelなどで作ったグラフの凡例に使われている文字の色を青色に設定することができます。

マクロの記述例（出典：Microsoft Docs）

マクロ自体は仕事の能率をアップさせることができる便利な機能ですが、このマクロを悪用するとWordやExcel形式のファイルを開いた相手のパソコンをウイルスに感染させることができてしまうのです。

一度は下火になったマクロウイルスですが、最近になって再び流行している背景にはいくつかの原因が考えられますが、大きな原因としてランサムウェア（身代金要求マルウェア）の台頭が挙げられます。

ランサムウェアとは、感染した端末内のファイルを勝手に暗号化した上で「暗号を解除してほしければ金を払え」と脅迫してくる手口ですが、このランサムウェアへ感染させる攻撃手法としてマクロウイルスが多く用いられているのです。

具体的には、マクロウイルスを仕組んだWordやExcelファイルを添付したスパムメールを不特定多数にばらまくといった手法が一般的で、普段取引をしている企業からの連絡と勘違いして添付ファイルを確認するように「請求書」や「発注書」などといったもっともらしいファイル名がつけられています。

それではマクロウイルスに感染しないための対策についてご紹介します。

マクロウイルスは、利用者が添付ファイルを開いてしまうことで始めて感染するものです。そのため、身に覚えのないメールや差出人に心当たりがないメールは削除して、間違っても添付ファイルを開いてしまないようにしましょう。

また、マクロウイルスが仕込まれているファイルは数あるOfficeソフトの中でもExcelファイルが群を抜いて多いため、Excelファイルの中身を確認しなければならない場合には最新の注意を払うことが重要です。

1995年から2000年代にマクロウイルスが流行した教訓を踏まえて、現在のOffice系ソフトではデフォルトの状態ではマクロが無効化されています。

攻撃者は「文字化けを解消するためにマクロを有効にしてください」などとファイル内に記載しておいてマクロを有効化するように仕向けてきますが、特段マクロを有効化しなければならない理由が無ければマクロの有効化はしないでください。

基本的なファイルの閲覧はマクロを実行することなく可能な場合がほとんどで、マクロウイルスの仕込まれているファイルを開いてしまってもマクロを有効化しなければ感染を免れられる場合も数多く存在します。

これはマクロウイルスに限らずあらゆるサイバー攻撃に対して有効な対策ですが、OSのアップデートは常に行って最新の状態を保つようにしましょう。

また、マクロウイルスはOfficeのソフト上で動作するウイルスなので、OSのアップデートに加えてOfficeのアップデートも忘れずに行っておくと効果的です。

セキュリティソフトを利用することで、マクロウイルスを添付したメールを検知して削除してくれたり、マクロウイルスが作動してインターネット経由で不正なプログラムをダウンロードしようとした時に検知して通信をブロックしてくれます。

もちろんすべての攻撃を完璧に防いでくれるわけではありませんが、そういった意味でもセキュリティソフトを常にアップデートして最新の状態に保っておくことが重要です。

ことマクロウイルスに関しては、注意をしすぎてもしすぎるということはありませんので、メールをチェックする時などは日頃から十分に注意をしておきましょう。

ウイルスを送り込んでくる側は、警戒の合間を縫うように巧妙な手口や言い回しを行ってきますので、少しでも怪しいと思ったら近くにいる人に相談するなどセキュリティ意識を高めておくことが大切です。

TEXT：セキュリティ通信 編集部
PHOTO：iStock