目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★☆☆☆
ランクC(応用)

用語の定義

マクロウイルスとは、一言で言うと「Microsoft WordやExcelなどのOffice製品に搭載されているマクロ機能を悪用して感染・拡散するコンピュータウイルス」のことです。

イメージとしては、「普通の書類に見せかけて、開いた瞬間に自動で悪さをする仕掛けが埋め込まれた文書」と同じです。
「マクロ」とは、Officeアプリケーションで繰り返し作業を自動化するためのプログラム機能です。本来は便利な機能ですが、この機能を悪用して、文書を開くと自動的にウイルスが実行されるように仕込まれたものがマクロウイルスです。

解説

マクロウイルスは、1990年代後半から2000年代初頭にかけて大流行し、その後一時的に減少しましたが、近年再び増加傾向にあります。特に、Emotetなどの現代のマルウェアは、マクロ付き文書をメールで送りつける手口を多用しています。

  • マクロとは: VBA(Visual Basic for Applications)で書かれた自動処理プログラム。Officeアプリケーションに組み込まれている
  • 感染方法: マクロウイルスが埋め込まれた文書(.doc、.docm、.xlsなど)を開き、マクロを有効にすると感染する
  • 拡散方法: 感染したPCの他の文書ファイルにも自動的に感染し、メールで送信することで拡散する

マクロウイルスの典型的な攻撃フローは以下の通りです。

  • ステップ1:メール送付 – 「請求書」「発注書」など業務に関係しそうな件名でマクロ付き文書を添付したメールを送る
  • ステップ2:文書を開く – 受信者が添付ファイルを開くと、「コンテンツの有効化」を求めるバーが表示される
  • ステップ3:マクロ有効化 – ユーザーが「コンテンツの有効化」をクリックすると、マクロが実行される
  • ステップ4:感染・攻撃 – マクロが悪意あるコードを実行し、追加のマルウェアをダウンロードしたり、情報を窃取したりする

近年のマクロウイルスは、単独で動作するのではなく、他のマルウェア(ランサムウェア、トロイの木馬など)をダウンロードする「ダウンローダー」として使われることが多いです。Emotetが代表的な例で、マクロ付きWord文書から感染を開始します。

具体的な活用例・対策

マクロウイルスの主な感染経路と対策を紹介します。

  • メール添付ファイル: 不審なメールの添付ファイルは開かない。特に「マクロを有効化してください」と求める文書は要注意
  • ファイル共有: 信頼できない出所からダウンロードした文書ファイルを安易に開かない
  • USBメモリ: 出所不明のUSBメモリに入った文書ファイルには特に注意する

マクロウイルス対策の基本は以下の通りです。

  • マクロの無効化: Officeの設定で「警告を表示してすべてのマクロを無効にする」または「すべてのマクロを無効にする」を選択する
  • 「コンテンツの有効化」をクリックしない: 信頼できる文書以外では、マクロの有効化を求められても絶対にクリックしない
  • 保護ビューの活用: Officeの保護ビュー機能を有効にし、インターネットからダウンロードしたファイルは制限モードで開く
  • ウイルス対策ソフトの導入: マクロウイルスを検知できるセキュリティソフトを使用し、定義ファイルを最新に保つ
  • ファイル拡張子の確認: 「.docm」「.xlsm」など、マクロ有効形式の拡張子には特に注意する
  • 組織的な対策: グループポリシーでマクロの実行を組織全体で制限する

試験ではこう出る!

情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で出題されます。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • マルウェア・コンピュータウイルス
  • マクロ・VBA(Visual Basic for Applications)
  • Microsoft Office(Word、Excel、PowerPoint)
  • 「コンテンツの有効化」・保護ビュー
  • Emotet(マクロを悪用する有名なマルウェア)
  • ダウンローダー・ドロッパー

試験問題で「Office製品のマクロ機能を悪用」「文書ファイルを開くと感染」「マクロを有効にすると実行される」といった記述があれば、それは「マクロウイルス」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. マクロウイルスに関する説明として、最も適切なものはどれでしょうか?

  • A. ネットワークを通じて単独で自己増殖し、自動的に他のPCへ拡散するマルウェア
  • B. WordやExcelなどのマクロ機能を悪用して感染・拡散するコンピュータウイルス
  • C. ファイルとしてディスクに保存されず、メモリ上で直接動作するマルウェア

正解と解説を見る

正解:B

解説:
マクロウイルスとは、Microsoft WordやExcelなどのOffice製品に搭載されているマクロ機能(VBA)を悪用して感染・拡散するコンピュータウイルスです。マクロが埋め込まれた文書ファイルを開き、「コンテンツの有効化」をクリックすると感染します。近年はEmotetなどのマルウェアがこの手口を多用しています。
Aは「ワーム」、Cは「ファイルレスマルウェア」の説明です。マクロウイルスの特徴は「Office文書に埋め込まれる」「マクロを有効化すると実行される」という点であり、他のマルウェアとの違いを理解しておきましょう。