ニュース

マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加

 かつて猛威を振るった“マクロ型不正プログラム(マクロウイルス)”が2016年、息を吹き返しつつあるという。トレンドマイクロ株式会社の統計によると、 Microsoft Officeシリーズのマクロ機能を悪用した不正プログラムの検出数が2014年から2015年にかけて5倍に増加していたことが分かった。

マクロウイルスは全世界的に増加傾向にある(画像はトレンドマイクロの資料より転載)

 トレンドマイクロによれば、全世界でのマクロウイルス検出数は2012年に4万2636件、2013年に7万4054件、2014年に10万3804件だったのに対し、2015年は53万594件と、前年比5倍に急増した。

 増加傾向は世界的に顕著だが、日本においては2015年10〜12月(第4四半期)に特に大きな増加を見せている。また、世界で検出されているマクロウイルスのうち、約8割は法人を狙ったものとみられる。

 マクロウイルスの多くは、Microsoft Officeのマクロ機能「VBScript」を悪用している。本来であれば、定型的な操作を自動実行するために使われるが、その多機能さゆえに、WordやExcelの文書ファイルを開くだけで悪質な操作が行われる可能性もある。

 マクロウイルスが初めて検出されたのは1995年。Windows 95が発売され、ISDNによるインターネット接続が次第に浸透しつつある時期だった。その後もマクロウイルスは増え、1996年の「Laroux」ウイルスを経て、1999年にはメール添付によって広まる「Merissa」が大流行するに至った。

 しかし、Officeの販売元であるマイクロソフトも段階的に対策を実施。Office 2007ではマクロ無効化設定がデフォルトとなったため、ウイルスも廃れていった。それから10年近い時を経て、再び増加しつつある。

 近年のマクロウイルスは、ユーザーがマクロ実行を許諾するよう、何らかの形でだますための表記を行っているケースが多い。日本語のメール本文に実在の企業名を記載し、「請求書」としてマクロウイルスを添付したり、複合機(コピー機)からの通知メールを偽装する例が確認されている。また、マクロウイルスが仕込まれた文書ファイルを開くと「文字化けを解消するためにマクロを有効にしてください」と表記されている場合もある。

 トレンドマイクロでは、近年のマクロウイルスについて「過去の流行とマクロ無効化設定の背景を知らない利用者をだまして、攻撃の成功率を高める手法」と分析。過去にマクロウイルスが流行したことを知らない層を狙った手口とみている。

 マクロウイルスへの対処法は、メールに添付されたファイルを安易に開かない、ソフトのセキュリティ更新プログラムを速やかに適用するといったごく基本的なもの。なお、Office文書を開いたとしても、画面上部に黄色く表示された「セキュリティの警告」から「コンテンツの有効化」をクリックしない限り、マクロは実行されない(デフォルト設定時)。

マクロウイルスの誕生から終息までの経緯
最近のマクロウイルスの例。添付ファイル(ウイルス)を開くよう、メール本文で巧妙に誘う

(森田 秀一)