マクロウイルスとは？オフィス製品に感染する仕組みと対策を解説！

マクロウイルスは、Word、Excel、PowerPointなどのマイクロソフトオフィス製品に組み込まれているマクロ機能を悪用するマルウェアの一種です。

1990年代後半から2000年代前半にかけて大流行し、企業や個人に多大な損害を与えましたが、マイクロソフト社がマクロ機能をデフォルトで無効にすることで、鎮静化しました。しかし、近年手口が巧妙化して、再流行するようになっています。

マクロ機能は、繰り返し作業の自動化や作業の効率化ができるオフィス製品の標準機能です。攻撃者はこれに悪意のあるコードを仕込みます。一見、正常なオフィスファイルに見えるため、ウイルスと気付かずにクリックして実行してしまう可能性があります。感染により、情報漏洩、データやソフトウェアの破壊、金銭の請求など、さまざまな被害が発生します。

特に企業や政府機関などは、個人よりも多くの感染が報告されています。機密情報を含む大量のデータを取り扱っており、攻撃者にとって格好のターゲットとなること、業務の関係でさまざまな相手とメールをやり取りするため、オフィスファイルを添付したメールを拡散しやすいこと、業務効率化のためマクロを利用する機会が多いこと、がその理由です。

マクロウイルスは、企業や個人の重要システムに、情報漏洩や不正利用、データの改ざんなど、深刻な被害を与える可能性があります。適切な対策を講じるために、まず特徴と仕組みをよく理解する必要があります。

近年流行しているマクロウイルスは、検出されるのを回避するために、手口が巧妙化、複雑化しており、次のような特徴が見られます。

マクロウイルスの感染経路は、メールにファイルを添付するだけではなく、多岐にわたります。代表的な経路を見てみましょう。

マクロウイルスは、マクロ言語を搭載したマイクロソフトのオフィス製品（Word、Excel、PowerPointなど）を通して感染します。オフィス製品のマクロ機能を有効にしている場合、ユーザーがマクロウイルスを含むファイルを開くと、マクロウイルスが自動的に実行されて、感染します。

マイクロソフトオフィス製品はビジネスに不可欠なものとなっており、メールの添付ファイルだけでなく、Webサイト、社内外のサーバーやデータベースなどで目にしない日はない程です。ファイルの取り扱いに十分注意し、マクロ機能はできる限り無効にすることをおすすめします。

マクロウイルスは、インターネットでダウンロードしたファイルに潜んでいることもあります。ユーザーがマクロウイルスを含むファイルを開くと、マクロウイルスが自動的に実行されて、感染します。

怪しげなサイトはもちろんのこと、近年は本物に限りなく近い偽装サイトも数多く存在します。ファイルのダウンロードなどは、信用できるサイトに限って行うようにしましょう。

マクロウイルスは、偽装メールの添付ファイルやリンクに仕込む形で送られてくることも非常に多いです。ユーザーがマクロウイルスを含むファイルを開くと、マクロウイルスが自動的に実行されて、感染します。

信頼できる企業からのメールも、フィッシング詐欺の偽装メールかもしれませんし、知り合いから届いたメールも、なりすましやパソコンの乗っ取りかもしれません。添付ファイルの取り扱いには、常に注意する必要があります。

過去に発生した主なマクロウイルスとその被害例について解説します。

Melissa（メリッサ）は、1999年に登場した初期のマクロウイルスであり、メールに添付されたWordファイルを開くと感染します。そして、Microsoft Outlookのアドレス帳に登録されている中から50人を選び、ウイルス付きのメールを自動送信して拡散しました。

拡散スピードが非常に速いことが特徴で、大量のメール送信により大きな負荷がかかり、企業や政府機関などのメールサーバーが次々とダウンするなど、世界中で猛威を振るったウイルスです。

アメリカでは瞬く間に10万台以上のパソコンが感染、8,000万ドル以上の被害を与えたとして、Melissaを作成したDavid L. Smith（デイヴィッド・L・スミス）は、20ヶ月の禁固刑と5,000ドルの罰金刑を言い渡されています。

Emotet（エモテット）は、2014年に登場した、トロイの木馬型のマクロウイルスです。メールの添付ファイルやリンクが主な感染経路で、ファイルを開くことでPowerShellからEmotetをダウンロードし、感染します。

金融情報を盗み取ることを目的として開発されたウイルスで、オンラインバンキングのアカウント情報の窃取、不正な金銭要求などの被害が多数発生しました。感染は減少傾向にありましたが、別の強力なマルウェアやランサムウェアを配布するプラットフォームに進化したことで再注目され、最も危険なウイルスのひとつと言われています。

Concept（コンセプト）は、1995年に登場した史上初のマクロウイルスで、メールでの添付ファイルや、インターネットでダウンロードしたWordファイルを開くことで感染し、自己増殖するのが特徴です。

Conceptは実行形式ファイルだけではなくデータファイルへも感染する可能性があることを世に知らしめました。目立った被害がないため、ウイルスの新しい形を提示したConcept（概念）と呼ばれています。

ILOVEYOU（アイラブユー）は、2000年に登場したマクロウイルスです。ラブレターを装った「ILOVEYOU」という件名のメールに添付された「LOVE-LETTER-FOR-YOU.TXT.vbs」というファイルを開くことで感染します。

Microsoft Outlookのアドレス帳に登録されているすべての人に、複製を自動送信して拡散しました。前述のMelissaが拡散するのが50件であるのに対し、ILOVEYOUは登録アドレスすべてに拡散するため、発見からわずか1日で、世界中に甚大な被害をもたらしました。

その被害の大きさにも拘らず、ILOVEYOU を作成したフィリピン人学生Onel de Guzman（オネル・デ・グズマン）は、当時のフィリピンに適用法がなかったため、起訴を免れました。

Bagle（バグル）とは2004年に登場した、トロイの木馬型のマクロウイルスです。メールの添付ファイルを開くことで感染し、自己増殖するのが特徴です。

Bagleは、セキュリティ対策ソフトウェアを無効化したり、感染した端末にバックドアを仕掛けて、遠隔操作でスパムメールの送信やDDoS（分散型サービス拒否）攻撃などの、悪意ある操作に利用できるようにしたりします。

マクロウイルスは、マイクロソフトオフィス製品を狙った古くから存在する脅威です。しかし近年、その手口は益々巧妙になってきており、被害の種類は多様化し、規模も拡大しています。

企業活動に深刻な被害をもたらすマクロウイルスから身を守るためには、仕組みを正しく理解し、適切な対策を講じることが非常に重要です。具体的な方法について解説します。

マクロウイルスの主な感染経路は、メールの添付ファイルです。正規の請求書や発注書に酷似した偽装メールに、WordやExcelファイルへマクロウイルスを含まれている可能性があります。メール本文に書かれているURLをクリックすることで、マクロウイルスを含むファイルをダウンロードさせられることもあります。

従業員が不審なメールのファイルやリンクを開いてしまうことで、企業や組織全体に、マクロウイルスが拡散する危険があります。従業員教育を徹底し、次のようなルールを周知することが重要です。

マクロウイルスは、マイクロソフトのオフィス製品（Word、Excel、PowerPointなど）に搭載されているマクロ機能を悪用するため、マクロの有効化をしてしまうと、ウイルスが実行され、感染することになります。

マクロが含まれるファイルを開くと、「マクロが無効にされました」というセキュリティの警告と共に「コンテンツの有効化」ボタンが表示されます。また、「マクロを有効にしないと文書が正しく表示されない」などの表現で誘導し、マクロの実行を求める場合もあります。

しかし、「コンテンツの有効化」ボタンは絶対に押してはいけない、ということを従業員に周知徹底する必要があります。取引先など信頼できる送信元であっても、偽装メールの場合もありますし、送信元が感染に気付いていない場合もありますので、油断は禁物です。マクロを実行する前に、送信元に確認することが賢明です。

マクロウイルスは、ソフトウェアやオペレーティングシステム（OS）の脆弱性を突いたものも存在します。そのため、定期的にセキュリティ更新プログラムを適用して、常に最新の状態に保つことで、脆弱性を解消しておくことが重要です。

マクロウイルス対策の場合でも、全般的なセキュリティ対策の場合でも、オフィス製品やWindows OSだけでなく、ブラウザやアプリケーションなどのソフトウェア全般に対して、同様の処置が必要です。また、従業員に更新を促すだけでなく、管理者が一括で更新するなど、組織的な対策を講じることをおすすめします。

マクロウイルスへの感染を予防し、感染してしまった場合の被害を最小限に抑えるため、ウイルス対策ソフトの導入を行い、定期的に最新の定義ファイルに更新することが必要不可欠です。

信頼できるウイルス対策ソフトは、リアルタイムでの監視、マクロウイルスを含むさまざまなマルウェアの検知と駆除、不審なファイルのブロック、定期的なスキャンの実施などの機能を備え、コンピューターを被害から守る重要なツールです。

エンドポイントセキュリティは、PCやサーバー、タブレットやスマートフォンなどのエンドポイント（端末機器）を包括的に保護するためのセキュリティ対策です。マクロウイルスだけでなく、ランサムウェアや不正アクセスなど、さまざまな脅威からITリソースを守ります。

エンドポイントセキュリティの主な種類として、EPP（Endpoint Protection Platform）、NGAV（Next Generation Antivirus）、EDR（Endpoint Detection and Response）があり、それぞれ、ウイルス対策ソフトなど感染を予防するもの、AIや機械学習を活用して未知のウイルスに対応するもの、感染後の対策を行うものとなっています。次のような機能があります。

EPP、NGAV、EDRは、組み合わせて使うことで、より高度な防御体制を構築することができます。特に、企業や政府機関など感染した時の影響が大きい場合、多重の防御で総合的にマクロウイルス対策を行うことが重要です。

近年、サイバー攻撃は巧妙で高度になっており、従来の対策では十分に防御できないことも増えてきました。その中でも、マクロウイルスは企業にとって看過できない脅威のひとつです。一度感染が拡大してしまうと、事業やサービスに甚大な影響を及ぼします。

マクロウイルスは、Wordや Excelなど、マイクロソフトのオフィス製品に搭載されたマクロ機能を悪用することで、感染を広げていくウイルスです。通常の無害な添付ファイルを開いただけで感染してしまう危険性があり、感染すると、個人情報の流出や重要データの消失、システムダウンなどの深刻な被害に見舞われる可能性があります。

さらに、ランサムウェアなど他のマルウェアとも連携するケースが増えており、被害が深刻化しています。マクロウイルスに感染すると、企業の重要な情報資産を危険にさらすだけでなく、ビジネスの運営にも深刻な影響を及ぼすリスクがあるのです。

マクロウイルスから身を守るために有効な5つの対策があります。①怪しいメールの添付ファイルやリンクは開かない、②マクロのコンテンツ有効化ボタンを押さない、③ソフトウェアやOSを最新状態に更新する、④ウイルス対策ソフトの導入をする、⑤エンドポイントセキュリティの導入をするという対策を日常的に実践することで、マクロウイルスの感染リスクを大幅に軽減できます。

最も重要なのは、IT担当者に任せきりにせず、従業員ひとりひとりがセキュリティ意識を高め、添付ファイルを安易に開かない習慣を身に付け、ソフトウェアのアップデートを怠らないなど適切な行動を取れるようになることが大切です。全社を挙げてウイルス対策に取り組む姿勢が、企業に求められています。

サイバーセキュリティは、社会全体の責任でもあります。従業員のセキュリティ教育の徹底と、技術的な対策の組み合わせが重要です。ウイルス対策ソフトやエンドポイントセキュリティなどのソリューションを導入し、多層防御で万全を期す必要があります。

セキュリティポリシーにウイルス対策を明記して、対策の実施を怠らないようにするのも有効です。従業員が意識を高く持ち、適切な対策を行うことで、企業全体の情報資産を守り、安全なデジタル環境を維持することができるでしょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです、
無料で相談可能ですので、まずはお気軽にご相談ください。

>>無料でのお問い合わせはこちら