マクロウイルス

マクロ・ウイルスは、繰り返し作業を自動化するためのプログラミング言語であるマクロで書かれた特定のタイプのウイルスである。

.st0{fill:#0D3ECC;} MALWAREBYTES 無料でダウンロード

また Windows, iOS, Android, Chromebookビジネス向け

マクロウイルスとは?

ランサムウェアスパイウェアコンピュータ・ワーム、特定のトロイの木馬などのマルウェアが私たちのプライバシーや金銭的なセキュリティを攻撃する中、ウイルスのようなレガシーな脅威はいくつかの理由から後回しにされている。ひとつは、ウイルスは私たちのデータを破壊することはできても、身代金を要求してコンピューターを乗っ取ったり、私たちを盗み見たりすることはできないからだ。もうひとつは、オペレーティング・システムに組み込まれたセキュリティ・ソフトウェアが、シグネチャ検出技術によってほとんどのウイルスを阻止できることだ。

しかし、PCウィルスの中には、デフォルトのセキュリティ・ツールでは検出や修復が難しく、より脅威的なタイプのマルウェアと同じ特徴を持つものがある。他のマルウェアを落とすことさえあるのだ。そこで、これらのマクロ・ウイルスについて詳しく説明しよう。  

マクロウイルスの定義

サイバーセキュリティの観点から言えば、マクロ・ウイルスとは、Microsoft Officeなどのソフトウェア・アプリケーションに根ざしたプログラミング言語であるマクロで書かれたウイルスの一種である。このプログラミング言語は、ユーザーが数回のキー操作でタスクを自動化し、ワークフローを強化できるため便利である。残念ながら、この言語もマクロ・ウイルスに弱い。

典型的なウイルスと同様、マクロウイルスは、Microsoft Word、Excel、PowerPointファイルなど、オフィスワークに関連する一般的なデータファイルに添付されたマクロにコードを注入することで動作する。また、ActiveXコントロールやCOMアドインなどのコンテンツに感染することもある。マクロ・ウイルスがマクロの自動化されたプロセスの一部となると、ファイルをアクティブにしたり、マクロを有効にしたりするだけで、以下のいずれかのアクションを実行する可能性があります:

  • ファイルの削除
  • 破損したファイル
  • ファイルの移動
  • ファイル送信
  • ストレージドライブのフォーマット
  • 写真を落とす
  • より多発する他のマルウェアを落とす

マクロウイルスの特徴は?

マクロ・ウイルスは、典型的なコンピュータ・ウイルスの特徴を共有している。通常のコンピュータ・ウイルスと同様、マクロ・ウイルスも起動には人間の操作が必要です。しかし、トロイの木馬型マルウェアのように、ウイルスは他のマルウェアをシステムに送り込むことができます。また、トロイの木馬のように欺瞞を使い、一見正当なファイルの下に隠れて拡散します。

マックはマクロウイルスに感染するのか?

アップル社の2006年のマーケティング戦略のおかげもあって、Macはマルウェアに感染しないという誤解が広まっている。マクロウイルスはオペレーティングシステム(OS)から独立したソフトウェアを攻撃するからだ。実際、2017年にセキュリティ研究者たちは、スパイウェアのような機能を持つ可能性のあるmacOSウイルスを発見した。このウイルスは、セカンドステージのコンポーネントをインストールしようとする前に、リトル・スニッチと呼ばれるMac 発信ファイアウォールをチェックするのだ。

マクロウイルスはコンピュータにどのような影響を与えるのか?

マクロウイルスは、コンピュータの動作を遅くしたり、プログラムをクラッシュさせたり、ブルースクリーンエラーを発生させたりして、コンピュータのパフォーマンスに影響を与えます。また、原因不明のエラー・メッセージ、ファイルからの通常とは異なるパスワード要求、奇妙な拡張子のドキュメントなど、より微妙な症状が見られることもあります。Advanced 症状としては、データの消失、オペレーティング・システムが起動しないコンピュータ、連絡先に勝手に送信される感染した電子メールなどがあります。

マイクロソフト・ワードのマクロ・ウイルスとは?

マクロ・ウイルスは、Word文書のマクロ内に潜伏することで、Microsoft Wordを乗り物として使用することができる。感染した文書を開くと、他のファイルにおんぶにだっこでシステムを破壊する。悪意のある文書の脅威に対抗するには、マクロの使用を無効にすることができる(マクロを使用していない場合)。

マクロウイルスの例とは?

初期のマクロ・ウイルスのひとつにConceptというものがあった。これは感染した文書やマイクロソフトのCDを通じて急速に広がったが、特に有害なものではなかった。メリッサ・ウイルスはより破壊的なマクロウイルスで、ワード文書も攻撃し、"重要なメッセージ "と記された電子メールを通じて拡散した。このマルウェアが何千台ものコンピューターに影響を与え、8000万ドル以上の損害をもたらしたため、裁判官はメリッサの作成者に20カ月の禁固刑と罰金を言い渡した。また、上述の2017年にマイクロソフト・ワードのマクロを悪用したMac ウイルスも注目に値する。

マクロウイルスを阻止する方法

マクロ・ウイルスは、一般的なウイルスよりも警戒が必要な場合がある。例えば、マイクロソフトはユーザーを保護するためにマクロをデフォルトで無効にしているため、マクロ・ウイルスはユーザーを騙してマクロを有効にさせ、大惨事を引き起こす可能性がある。そのため、マクロを使用していない場合は、マクロ・ウイルスを寄せ付けないために、不審な文書がマクロを有効にするよう要求してきても無視することをお勧めします。

また、ウイルス対策ソフトウェアで電子メールをスキャンし、スパムフィルターを使用することで、電子メールの添付ファイルのような一般的なマクロウイルスの脅威ベクトルを無効にすることができます。同様に、迷惑メールも決して開かないようにしましょう。一般的に、さまざまな種類の脅威をブロックするために、ソフトウェアのアップデートが来たら必ずインストールし、高品質のアンチウイルス/アンチマルウェアプログラムを実行してコンピュータを保護しましょう。 

マクロウイルスの駆除方法

パソコンにマクロウイルス(または他のタイプのマルウェア)が入っているかもしれないと思ったら、まずウイルススキャナーを使ってチェックしましょう。ウイルスやマルウェアのチェックには、 Malwarebytes 無料スキャナーをお試しください。ウイルスやマルウェアが見つかったら、コンピュータから削除することができます。継続的な保護には Malwarebytes Premiumをご検討ください。定期的にコンピュータのウイルスやマルウェアをスキャンし、検出されたものを削除します。