対象試験と出題頻度
マクロウイルスは、情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
マルウェアの一種として、ワーム・トロイの木馬・ランサムウェアなど他の種類との違いを区別できるかが問われます。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(応用)余裕があれば覚える
用語の定義
セキュリティを勉強していると、「マクロウイルスって、普通のウイルスと何が違うの?」と混乱しがちです。
マクロウイルス(Macro Virus)とは、一言で言うと
「Word・Excelなどの文書ファイルに付いている「マクロ機能」を悪用して感染するウイルス」
のことです。
イメージとしては、「仕掛けの付いたグリーティングカード」です。
カードを開いた瞬間に音楽が鳴る仕掛けカードがありますよね。マクロウイルスはそれと同じで、感染した文書ファイルを「開いた瞬間」に、仕込まれた悪意あるプログラムが自動で動き出します。プログラム本体(exeファイル)ではなく、見慣れた「ただの書類」の顔をしてやってくるのが特徴です。
📊 マクロウイルスの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Macro Virus |
| 分類 | コンピュータウイルス(マルウェアの一種) |
| 感染媒体 | Word・Excel・PowerPointなどの文書ファイル |
| 主な感染経路 | 電子メールの添付ファイル、ダウンロードした文書 |
解説
そもそも「マクロ」とは、ExcelやWordで何度も行う面倒な作業(表の整形、定型文の挿入など)を、ボタン一つで自動実行できるようにする便利機能です。この自動実行プログラムは、文書ファイルの中に保存できます。
攻撃者はこの「自動で動く」という性質に目をつけました。便利な作業手順の代わりに、ファイルを削除したり外部と通信したりする命令を書き込んでおけば、利用者が文書を開いた瞬間に攻撃が始まります。これがマクロウイルスの正体です。
感染から発症までの流れ
① メール添付の
文書ファイルが届く
② 利用者が
ファイルを開く
③ マクロが
自動で起動
④ ファイル破壊や
情報流出が発生
▲ 「ファイルを開く」という日常動作だけで感染が成立する点が脅威
他のマルウェアとの違い
マクロウイルスを正しく位置づけるには、似たマルウェアと「何に潜むか」で整理するのが近道です。
| 名称 | 潜む場所・特徴 |
|---|---|
| マクロウイルス | 文書ファイルのマクロに潜む。ファイルを開くと発症 |
| ワーム | 単体で自己増殖し、ネットワーク経由で勝手に拡散する |
| トロイの木馬 | 有用なソフトを装って侵入し、裏で不正動作する |
| ランサムウェア | ファイルを暗号化し、復号と引き換えに金銭を要求する |
なお、対策の基本は「マクロの自動実行を無効化する」「信頼できない送信元の文書のマクロを有効にしない」「ウイルス対策ソフトとアプリを最新に保つ」の3点です。
総務省「国民のための情報セキュリティサイト」でも同様の対策が示されています。
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 マクロウイルスの核心を3行で
・WordやExcelのマクロ機能を悪用するコンピュータウイルス
・実行ファイルではなく「文書ファイル」に潜む点が特徴
・対策はマクロの自動実行を無効化し、不審な添付ファイルを開かないこと
試験ではこう出る!
マクロウイルスは、IP・SG・FE・APの午前問題でマルウェアの種類を見分ける問題として登場します。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP R2 問58 |
「添付の文書ファイルを開いたらPCの挙動がおかしくなった」事象に該当するものを選ぶ問題。 | ・文書ファイルが感染媒体である点が手がかり ・正解はマクロウイルス |
| IP H21春 問81 |
マクロウイルスの説明として適切なものを選ぶ問題。 | ・「アプリのマクロ機能を悪用する」が正解の決め手 |
📝 IPA試験での出題パターン
パターン1:「事象から名称を当てる」
「文書ファイルを開いたら被害が出た」という事例文が示され、該当するマルウェアを選ぶ形式。キーワードは「文書ファイル」「マクロ」。実行ファイル(exe)ではなく書類が媒体である点が最大の手がかりになる。
パターン2:「マルウェアの説明を選べ」
ワーム・トロイの木馬・スパイウェアなどの説明文が並ぶ。ひっかけとして「自己増殖する」(ワーム)、「正規ソフトに偽装する」(トロイの木馬)が紛れ込む。マクロウイルスは「アプリのマクロ機能を悪用」が判別ワード。
出題頻度はCランクです。マクロ言語の中身(VBAの構文など)まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. マクロウイルスの説明として、最も適切なものはどれでしょうか?
- A. WordやExcelなどのアプリケーションが持つマクロ機能を悪用し、文書ファイルを介して感染するウイルスである。
- B. 単体で動作し、ネットワークを通じて自分自身を複製しながら次々と感染を広げるプログラムである。
- C. 有用なソフトウェアに見せかけて利用者にインストールさせ、裏で不正な動作を行うプログラムである。
正解と解説を見る
正解:A
解説:
マクロウイルスは、アプリケーションのマクロ機能を悪用し、文書ファイルを開いた際に自動実行されるコンピュータウイルスです。感染媒体が実行ファイルではなく「文書ファイル」である点が判別の決め手になります。
選択肢Bはワームの説明です。ワームは単体で自己増殖してネットワーク経由で拡散する点が特徴で、文書ファイルを介する点はありません。選択肢Cはトロイの木馬の説明です。正規ソフトに偽装して侵入する手口であり、マクロ機能を悪用するマクロウイルスとは感染の仕組みが異なります。
よくある質問(FAQ)
Q. マクロを「無効化」していても感染することはありますか?
基本的に、マクロの自動実行を無効化していれば、ファイルを開いただけでは発症しません。ただし攻撃者は「内容を表示するにはマクロを有効にしてください」といった偽の案内を文書内に表示し、利用者自身に有効化させる手口を使います。この「コンテンツの有効化」ボタンを安易に押さないことが重要です。
Q. PDFファイルでもマクロウイルスに感染しますか?
一般的なマクロウイルスはWord・Excel・PowerPointなどMicrosoft Office系の文書を主な標的とします。PDFはマクロ機能を持ちませんが、別の仕組み(埋め込みスクリプトや不正リンク)を悪用した攻撃が存在します。「PDFだから安全」とは言い切れないため、出所不明のファイルはどの形式でも警戒すべきです。
Q. なぜ昔からあるのに今も出題され続けるのですか?
マクロウイルスは1990年代に流行した古い手法ですが、テレワークの普及で業務文書のメール送受信が増えたことから、近年も標的型攻撃の侵入口として再び悪用されています。実社会で被害が続いているため、試験でも定番のテーマとして残り続けています。
