マクロウイルスとは? 感染経路や発生する被害、対策を解説
2000年代初頭まで流行していた「マクロウイルス」と呼ばれるウイルスが、再び流行の兆しを見せています。
マクロウイルスは、ウイルス対策ソフトによっては検知できないケースもあるため、感染を拡大させる恐れがあります。では、マクロウイルスの感染を防ぐには、どのような対策が必要なのでしょうか。
本記事では、マクロウイルスの意味や感染経路、発生する被害のほか、実践すべきマクロウイルス対策などを解説します。
マクロウイルスは、マクロ機能を悪用するウイルスのこと
マクロウイルスとは、MicrosoftのOffice製品などで利用できるマクロ機能を悪用して感染・増殖する、ウイルスの一種です。マクロウイルスを含むファイルを開くと、不正なマクロが自動的に実行され、データ破壊などの被害が発生します。
マクロ機能は、表計算ソフトや文書作成ソフトに標準搭載されている機能です。複数の操作をまとめて自動で実行できるため、煩雑な作業の簡略化に役立ちます。ほかのソフトウェアと連携し、関連する作業を紐づけて自動化することもできます。マクロをうまく使えば、定型作業の効率化や作業時間の短縮化が叶うことから、業務で活用している人も少なくありません。
マクロ機能を悪用するマクロウイルスの特徴は、普段使っている表計算ソフトや文書作成ソフトと同じアイコン、かつ同じファイル形式で表示される点にあります。見た目では悪意あるファイルであることを見抜きにくいため、被害を拡大させてしまうのです。
- あわせて読みたい
マクロウイルスの感染経路
マクロウイルスは、メールやメッセージに添付されたファイル、またはWebサイトからダウンロードしたファイルを実行することによって感染するケースが一般的です。
例えばメールの場合、巧妙に取引先企業や社内の関係者を装って送られてくることがあり、添付ファイルも見慣れた形式であるため、誤ってマクロウイルスが含まれるファイルを開いて感染するケースがあります。「覚えのない人からのメールは開かない」「不明な添付ファイルは安易に開かない」といったウイルス対策の裏をかく手法といえます。
感染した端末のメールソフトに登録されているメールアドレスに、マクロウイルスを含むメールを一斉に送信して自己増殖することもあるため、社内や社外に感染拡大しないように対策しなければなりません。
マクロウイルスにより発生する被害
マクロウイルスに感染すると、ほかのマルウェアと同じように様々な被害を引き起こします。代表的な被害としては、下記の3点が挙げられます。
データの破壊
マクロウイルスによって引き起こされる被害の1つが、データの破壊です。感染した端末内のデータやファイルを破壊し、使用できない状態にします。不正なマクロの実行により、ほかのシステムからランサムウェアを含めたマルウェアをダウンロードさせ、暗号化したファイルの復元と引き換えに身代金を要求する手口もあります。
情報漏洩
情報漏洩も、マクロウイルスによって引き起こされる被害の1つです。不正なマクロの実行により、アドレス帳やメールの内容、機密ファイルのデータなどを窃取します。クレジットカード情報や銀行情報が漏洩すれば、そのまま不正利用の被害につながりかねません。
- あわせて読みたい
パフォーマンスの低下
マクロウイルスによる被害の1つとして、端末のパフォーマンスの低下も挙げられます。マクロ機能が不正に実行されることで、端末の負荷が増大します。社内の端末に感染が拡大した場合は、企業全体の生産性が低下しかねません。
マクロウイルスの歴史
マクロウイルスは決して新しい脅威ではなく、1990年代から世間を騒がせています。マクロウイルスの脅威を一般的に認識させたのが、1990~2000年代にかけて流行したMelissa(メリッサ)です。
文書ファイルなどに仕込まれていたMelissaは、メールソフトから50件の宛先を勝手に選び出し、感染源となるファイルをメール添付で送信する方法によって増殖しました。感染した端末のデータ破壊こそなかったものの、マクロの機能を無効化したり、サーバーに負荷を与えたりすることで、企業の業務を停滞させる被害を発生させています。ウイルスを含むメールを取引先に拡散させたことで、企業としての信用低下にもつながりました。
Office製品全般に対策が施されたことでMelissaの被害は落ち着きましたが、2010年代になってEmotet(エモテット)と呼ばれるマクロウイルスが登場し、流行しています。一度被害が落ち着いたマクロウイルスの被害が再拡大している背景には、Melissaを知らない世代が増えたことや、メールの偽装手口の巧妙化などがあると考えられます。
Emotetは、添付ファイルへの警戒を解くためのメール文面の作成技術が向上していて、業務上必要なデータだと誤信させる文面を送るといった巧みなやり方で添付ファイルを開かせ、感染を拡大させました。感染端末を踏み台として拡散し、警察庁から注意喚起されるほどの多くの被害を引き起こしています。
- あわせて読みたい
マクロウイルスの被害を防ぐための対策
マクロウイルスの被害を未然に防ぐには、どのような対策をすべきなのでしょうか。基本的な対策としては、下記の4点が考えられます。
安易に添付ファイルを開かない
マクロウイルスの被害を防ぐには、安易に添付ファイルを開かないようにしなければなりません。マクロウイルスの代表的な感染経路は、ファイルが添付されたメールです。原則として、見知らぬ第三者からのメールは開かないことが重要です。
しかし、仕事で不特定多数の人とメールをやりとりする場合、覚えのない名前のメールだからといってすべて削除するわけにもいきません。また、マクロウイルスが取引先の端末からアドレスを取得して増殖を図るケースがあるため、信頼できる宛先からマクロウイルスが送られてくることもあります。実際に、Emotetでは、過去にメールの送受信履歴がある実在の人物になりすまし、メールの内容などを一部流用する形で返信メールを偽装した攻撃も行われました。
宛先だけではメールの危険性を判断できないため、最低限の対策として、送られてくる覚えがない添付ファイルは安易に開かないことを徹底してください。併せて、メールの本文中にダウンロードを誘うURLが添付されている場合は、原則としてクリックしないようにしましょう。
判断に迷う場合は、差出人に確認をとってから行動することをお勧めします。
マクロを安易に有効化しない
マクロを有効化しないことも、マクロウイルスの感染を断つ有効な方法です。Office製品では、ファイルに埋め込まれたマクロが自動的に実行されないよう、デフォルトで無効化されています。マクロが埋め込まれた文書ファイルを開くと、マクロを有効化するか否かを問う警告が表示されるため、安易に承諾しないようにしてください。
文字化けしたファイルを送り、元に戻すためにマクロを実行するよう誘導する手口もあるため、警告が表示された時点で差出人に確認することが重要です。
OSやソフトウェアを最新の状態にする
マクロウイルスの感染対策には、OSやソフトウェアを常に最新の状態にしておくことも有効です。OSやソフトウェアのアップデートの目的には、マクロウイルスを含めたサイバー攻撃で利用される、脆弱性の改善も含まれています。アップデートに時間を割かれることを嫌って放置していると、脆弱性を攻撃されるリスクが高まります。
アップデートの通知が来たら速やかに対応するか、自動アップデート機能を有効にしておきましょう。
ウイルス対策ソフトを導入する
マクロウイルスの感染対策には、ウイルス対策ソフトを導入することも重要です。マクロウイルスはウイルス対策ソフトをすり抜けるケースもありますが、すでに知られているマクロウイルスであれば、ウイルス対策ソフトによって検知・隔離できます。定期的にウイルス対策ソフトのデータベースは更新されるため、アップデートを怠らずに最新の状態を保ってください。ウイルス対策ソフトの中には、マクロウイルスに対応するために、マクロを強制的に無効化する機能や、未知のマルウェアを検出できる機能を備えたソフトウェアもあります。
併せて、ネットワークの末端に接続して情報をやりとりするノートパソコンやタブレット、スマートフォン、サーバー、プリンターなどの端末に対してセキュリティ対策を実施するエンドポイントセキュリティも充実させておきましょう。万が一マクロウイルスの侵入を許しても、エンドポイントセキュリティが確立されていれば、感染の拡大を食い止めることができます。
- あわせて読みたい
徹底した対策で、マクロウイルスの感染を防ごう
マクロウイルスは古典的な攻撃方法ですが、業務で使っているソフトウェアのファイル形式を装い、巧妙に偽装したメールで送られてくるため、注意していても感染してしまうケースがあります。普段からメールの添付ファイルなどに細心の注意を払うことはもちろん、端末をアップデートして最新の状態を保ち、適切なセキュリティ対策を導入して、マクロウイルスの感染を防ぎましょう。
端末を最新の状態に保つためには、IT資産管理ツールを導入すると便利です。社内の端末の状態を一元的に管理できるため、手間がかかりません。
例えば、インターコムの「MaLion」シリーズでは、Windows更新プログラムやセキュリティパッチの適用状況を把握し、必要な更新プログラムやパッチを管理者側から一斉に適用することができます。加えて、Emotetの感染の有無を確認するツール「EmoCheck※」の実行をスケジュール化し、感染した端末を自動的に検知するなど、Emotet対策に役立つ機能もあります。感染した端末は、ネットワークから自動的に遮断できるため感染の拡大を防止できます。
端末へのセキュリティポリシー設定、違反者への警告通知、印刷操作・外部デバイス接続・送受信メールの監視、個人情報ファイル制御などの機能も備え、オプションで、「BizMobile Go!」との連携によって端末の情報収集やリモートロック、機能制御を行うこともできます。
企業経営に影響しかねないマクロウイルスの被害を防止するためにも、ぜひ導入をご検討ください。
※「EmoCheck」は、一般社団法人JPCERTコーディネーションセンターが公開・配布しているEmotet専用の感染チェックツールです。
