コンピューターの黎明期から、さまざまな種類のマルウェアが存在してきました。 QDOS の時代には当初は楽しみのためでしたが、現在ではマルウェアの作成と配布はフルタイムのビジネスとなり、最終的に得られる利益は他の営利ビジネスと同じです。この記事で見ているのは、マクロウイルスそして、マクロをターゲットとしたマルウェアから安全を保つ方法について説明します。 「マクロ ウイルス」と「マクロを標的としたマルウェア」はどちらも同じものを指すことに注意してください。
Office のマクロ ウイルスとは何ですか
マクロウイルスを利用するマクロ駆け込むマイクロソフトオフィスMicrosoft Word や Excel などのアプリケーション。サイバー犯罪者は、マクロに感染した文書を電子メールで送信し、その文書を開こうとする、または興味を引くような件名を使用します。文書を開くと、犯罪者が望むあらゆるタスクを実行するマクロが実行されます。
マクロに感染したドキュメントとは、マルウェアをダウンロードしたり、その他の特定のタスクを実行したりするために特別に設計されたマクロを意味します。このマクロは、コンピュータに常駐するマルウェアを作成し、それ自体を複製し、連絡先リストに登録されているすべての人に自分自身を送信する可能性があります。
この脆弱性を発見した後、Microsoft はデフォルトでマクロ機能を無効にしました。つまり、マクロを有効にするか手動で実行するまで、Microsoft Word ではマクロは実行されません。 Microsoft の他のアプリケーションのマクロの場合も同様です。確かにマクロを利用するプログラムは他にもありますが、それほど普及していないため、サイバー犯罪者の標的にはならない可能性があります。
Office でマクロを有効または無効にする
ご存じない方のために説明しておくと、Office のマクロとは、タスクを自動的に実行するために 1 つのコマンドとしてグループ化された一連のコマンドと指示を指します。
Microsoft は現在、Office のデフォルト設定を次のように設定しています。通知付きですべてのマクロを無効にする。現在、マクロのデフォルト設定はオフまたは無効になっているため、サイバー犯罪者は悪意のあるマクロを強制的にオンにするようにドキュメントをプログラムします。たとえば、荷物の準備ができましたので、発送などの詳細については添付文書を開いてくださいというメールが届きます。文書を開くと、次のようなメッセージが表示されます。マクロが無効になっています。コンテンツを有効にする。
マクロを有効にすると、そのマクロが設計された目的を満たすように実行され、悪意のあるコードが実行されます。
ちなみに、Wordのマクロ設定はこちらから可能です。 Word 文書を開きます > [オプション] > [セキュリティ センター] > [セキュリティ センターの設定] > [マクロの設定]。
ここでは、利用可能な 4 つの設定が表示されます。
- 通知なしですべてのマクロを無効にする
- 通知付きですべてのマクロを無効にする (これがデフォルトです)
- デジタル署名されたマクロを除くすべてのマクロを無効にする
- すべてのマクロを有効にします。
読む: レジストリまたはグループ ポリシーを使用して Office ファイル内でのマクロの実行をブロックする。
マクロウイルスから身を守る方法
最初に覚えておくべきことは、自分自身の推論スキルを活用することです。ドキュメントを添付ファイルとして受け取った場合は、読み取り専用モードで開いても安全です。 Outlook またはその他の一般的な電子メール クライアント経由でドキュメントを開くと、影響を受けないように、ドキュメントは読み取り専用モードで開かれ、マクロなどが無効になります。
マクロを有効にするように求めるメッセージが表示された場合は、そのメッセージが表示された理由と、マクロを本当に有効にする必要があるかどうかを理解してください。たとえば、請求書のようなものであれば、プログラムできるものは何もないので、マクロは必要ありません。その場合、その文書は単なる餌であると確信できます。
とにかく、信頼できないソースからの添付ファイルは絶対に開かないでください。小包の準備ができたというメッセージを受け取り、小包を注文したことがないことがわかっている場合は、添付ファイルを開く必要はありません。オンライン電子商取引会社が、注文の位置を知らせるために添付ファイルを使用することはほとんどありません。このようなコミュニケーションのほとんどは、添付ファイルではなく電子メールの本文で行われます。
連絡先の 1 人がこのようなマクロ ウイルスの餌食となり、感染したコンピュータから連絡先リスト内の全員に電子メールが送信される可能性があります。その場合は、そのファイルに自信を持って開くことができます。ただし、添付ファイルのみがあり、メール本文にメッセージがない場合は、友人に本当に送信したかどうかを確認することをお勧めします。 「添付ファイルを参照してください」という件名またはメッセージ以外、本文に何も含まれていない電子メールを見たことがあります。通常、添付ファイルは Word 文書であり、ほとんどの場合、そのようなメールを迷惑メールとして送信することが最善です。あなたの連絡先に連絡すれば、添付ファイルの内容が必ずわかります。メッセージが表示されない場合、または「添付ファイルを開いてください」というメッセージのみが表示される場合は、添付ファイルの詳細について連絡先に問い合わせた方がよいでしょう。
マクロをターゲットとしたマルウェアは、注意しないと簡単に入手されてしまう可能性があります。通常のウイルス対策ソフトは、添付ファイルにマルウェアが含まれているか、後でマルウェアをダウンロードしない限り、ここではあまり役に立ちません。
マクロウイルスを削除する方法
にマクロウイルスを削除する、マイクロソフトが最初に提案するのは、優れたウイルス対策ソフトを使用して、マクロがマルウェアをダウンロードしたり、意図しない情報がコンピューターから送信されたりするのを防ぐことです。必要に応じてウイルス対策ソフトウェアを実行してください。
マクロ ウイルスが含まれている可能性がある Word 文書を開くときに、Shift キーを押しながら文書を開きます。これにより、マクロが実行されなくなります。Office ドキュメントはセーフ モードで起動しますShift を押して開くと。その後、ドキュメント内に存在するすべてのマクロを確認できます。疑わしいものがあれば、ドキュメントを使用する前に削除できます。
Microsoft は最近、電子メールだけでなく電子メールも使用して、マクロ ウイルスの発生率が急増しているように見えます。ソーシャルエンジニアリング。実際、かつては致命的だったVBAマクロマルウェアも最近復活しています。
安全を確保 – 注意してください!
![Windows クライアントが DNS に登録されない [修正]](https://rele.work/tech/hayato/wp-content/uploads/2024/11/dynamic-dns.png)