マクロウイルスによる被害、対処法や予防策について

INDEX

    マクロウイルスはサイバー攻撃の一種です。マクロウイルスがどのようなものか知ることで、被害に遭わない、遭ったとしても最小限に食い止める、ことに繋がります。

    しかし、情報システム管理やセキュリティの担当者、いわゆるリテラシーの高い人にとっては既知のことであっても、組織に属する他の人々がそれらに無頓着であれば、マクロウィルスに感染して組織として被害を蒙る可能性は少なからずあります。

    今回はマクロウイルスによる被害、さらに、企業や組織に属する一般の人々に周知徹底すべきマクロウィルスへの対処法や予防策についてご紹介します。


    マクロウイルスとは

    マクロウイルスとはマルウェア(malware:悪意のあるソフトウェア)の一種です。ExcelやWord、いわゆる文書作成ソフトや表計算ソフトなど、オフィスソフトのマクロ機能を悪用して感染や増殖するタイプで、一見すると普段利用しているオフィスファイルに見えることから誤ってクリックされやすいマルウェアと言えます。

    マクロ機能とはオフィスソフトに標準で搭載されている機能であり、本来は作業の効率化や定型作業の自動化を簡単に行えるようにする便利な機能です。普段使っているオフィスのファイルと同じ拡張子、ファイル形式であることから、疑うことなくクリックしてしまい、結果として悪意のあるスクリプトを「自分自身で実行」してしまいます。

    拡張子が実行形式「.exe」ではない点と、ExcelやWordなどのアイコンで表示されてしまう点が盲点となり、普段注意している人でも感染し、被害の拡大に繋がりやすくなっているのが特徴です。

    マクロウイルスの感染経路

    マクロウイルスの感染経路は主にメールやメッセージからの感染となります。その他にもダウンロードしたファイル、ファイル共有ソフトなどに潜んでいる可能性もあり「自分以外が作成したオフィスファイル全般」に注意する必要があるといっても過言ではありません。

    また、メールの送信者が感染している場合、メールソフト内にあるメールを引用した上でファイルを添付してくることから、信頼できる人だと勘違いしてしまうことでクリックする可能性が高まっています。

    マクロウイルスによる被害

    マクロウイルスによる被害は他のマルウェアと同様にデータやファイルの破壊、他のマルウェアを感染、パソコンの不正利用、監視や覗き見、さらなる感染の拡大が考えられます。

    マクロウイルスだけでなくマルウェア全般に言えることですが、普段使っているパソコンを所有者や本来の意図とは違った形で悪用している点があります。まさか、自分のパソコンが自分の意志とは無関係に知り合いや取引先にマルウェア、マクロウイルスを添付したメールを送付しているとは誰も思いません。マクロウイルスは自分自身が被害を受けるだけでなく、自分自身が間接的、二次的な加害者になってしまうこともある意味「被害」として覚えておくべきポイントです。

    また、マクロを悪用しているからといって、マクロ機能で可能な操作や動作のみをさせるのではなく、他のマルウェアにも感染させることで、悪意のある第三者の思い通りになってしまうということを忘れないようにしておきましょう。

    マクロウイルスの対処法や予防策

    次にマクロウイルスの対処法や予防策についてご説明します。

    信頼できる発信元からのメールであっても添付ファイルに警戒する

    マクロウイルスはメールに添付されたWordやExcelの拡張子のファイルから感染します。知らないメールアドレスであれば警戒もできますが、マクロウイルスは感染を拡大させるための自己増殖機能によって、マクロウイルスに感染したパソコンのアドレス帳、またはメールソフト内のメールを悪用して勝手にメールを送付するため、「信頼するメールアドレスから送られてくる」という点で非常に厄介です。

    添付ファイル付きのメールはどこから送られたものであっても警戒する習慣を付けるべきです。対処法としては、メールを開く前に電話や他のメッセージツールで「添付ファイル付きのメールを送ったかどうか」を確認すること、可能であればウイルスチェックをしてから開くようにすることです。IT業界では添付ファイル付きのメールにはメール本文やチャットツールなどでその旨伝えることが常識化していますが、一般の企業や組織ではまだまだそれが浸透しているとは言い切れません。

    マクロウイルスに感染しないためにも、メールが届いて、何も考えずにいきなり添付ファイルを開かないように注意を促しましょう。

    よくわからないまま「OK」などをクリックしない

    マクロの仕組みがよくわからない、またはパソコンの操作に不慣れな場合は、よくわからないままOKをクリックしないようにしてください。よくわからないのにOKを連打してしまうことで、結果的に自分自身で悪質なスクリプトやプログラムの実行を「許可」することになるので注意が必要です。

    基本的にわからない時はキャンセルか閉じるボタン、または何もせずそのまま放置して、同様の事例がないか検索などで調べる、または情報システム部やセキュリティ担当者に報告・連絡・相談する体制を整えておき「よくわからなかったらOKしないこと」をコンプライアンスとして定着させましょう。

    マクロの無効化を「有効」にするダイアログに注意する

    オフィスソフトの種類やバージョンによって異なる場合もありますが、マクロが無効化されているのに有効化を求められることがあります。誤って有効にしないように注意が必要です。

    しかし、目の前で「有効化しますか?」と聞かれてしまうと「OK」や「有効化する」などをクリックしたくなる人の気持ちもわからないではありません。急いでいる場合などは特にそうです。しかしそのクリックひとつで、マクロウイルス、または他のマルウェアに感染する可能性があることを、組織に属する全員が知っておく必要があります。この点についても組織内で共有すべきと言えるでしょう。

    ウイルス対策ソフトを導入する

    もし、何らかの理由でウイルス対策ソフトを導入していないのであれば、今すぐにでもウイルス対策ソフトを導入するべきです。

    また、ウイルス対策ソフトを導入しているのに「パソコンが重くなるから」などという理由でセキュリティ関連の機能をOFFにしてしまう方がいらっしゃいます。しかし、セキュリティ上のことを考えるとOFFにするのは非常に危険です。例えパソコンが重くなるとしてもセキュリティ関連の機能はOFFにさせないようにしましょう。

    同時に「セキュリティ関連の機能をOFFにしないように」と告知するだけでなく、企業や組織内のデバイスの管理を徹底することが重要となります。

    ネットワークに接続するデバイスのOSやソフトウェアを最新の状態にする

    パソコンのOS、インストールされているソフトウェアを最新の状態に保つことも大切です。サイバー攻撃やマルウェアはOSやソフトウェアの脆弱性やバグを悪用します。システムやソフトウェアのアップデートは機能面の追加や修正だけでなく、サイバー攻撃、マルウェアへのセキュリティ対策も含まれるということを覚えておきましょう。

    「アップデートは時間が掛かる」や「ソフトやOSが不安定になる」など、アップデートをデメリットだと思い込まないようにして、必ずアップデートするべきです。前項のセキュリティ関連の問題も含めて、各デバイスの管理体制を整えることは必須と言えるでしょう。


    まとめ:OSやソフトウェア、デバイスの管理徹底も必要

    マクロウイルスに感染しないために普段から「クリック」する時に注意すること、怪しいメールのファイルは開かないなど、セキュリティ意識を高めるための情報共有や啓蒙が必要です。今回ご紹介したこともIT機器を利用している企業や組織であれば、属する人間全てが知っておくべき内容でもあります。

    情報システム管理やセキュリティ担当であれば、もう一歩踏み込んだ対策として、社内にあるデバイスの一括管理、OSやソフトウェアの自動更新、セキュリティ関連の設定等もリモートで行えるようにするなどの対策が必要です。

    もし、「わかってはいるけれど簡単ではない」とお悩みであれば、当社のIT資産管理ソフト「AssetView」をおすすめします。

    AssetViewはPC更新管理やウィルス対策だけでなく、内部不正対策やデータ流出対策、PC運用管理も含めて総合的に一括管理することが可能ですので、少しでも興味を持たれた場合は、ぜひともお気軽にお問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

      2024/11/13(水)10:00~10:30

      【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

    • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

      アーカイブ配信

      常時開催

      【改訂】ISMS(ISO27001:2022)
      対策のポイント5選

    • IT導入補助金2024の攻略法

      アーカイブ配信

      常時開催

      IT導入補助金2024の攻略法

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら