eyecatch_blog_0929-1200x640

 
みなさん、「マクロウイルス」をご存知ですか?
マクロウイルスとは、Microsoft Officeやその他オフィスソフトに付属する、もしくは、VBA機能を悪用して作られるマルウェア(ウイルスプログラム)のことです。
キャノンITソリューションズ株式会社が同社サイトにて発表した「2017年7月 マルウェアレポート」によると、VBAを悪用したダウンローダー型のマルウェアが最も多く検出されたことが分かりました。
WPS Officeでも一部エディションではVBA機能があり、決して他人事ではありません!
そこで今回は、マルウェアの被害に合わないための『予防策』をお伝えします。


VBA機能と設定って?

「VBA」とは、Visual Basic for Application の略で、Microsoft Office専用のプログラミング言語です。
これを利用することで、Microsoft Officeやその他オフィスソフトの動作を自動化することができます。一方で、不正な動作をするプログラムやウイルスプログラムをダウンロードする「ダウンローダー」を作成することもできるのです。
通常、Microsoft Officeなどのオフィスプログラムでは「VBA機能」は“無効”に設定されています。設定を“有効化”に変更する場合は、問い合わせ画面が表示されます。ここで”有効化”を選択するとプログラムが動作します。
つまり、VBAで作成されたプログラムが勝手に動作することはありません。

01_blog_0929

WPS Office VBA機能(マクロ機能)有効化の問い合わせ画面

 

どうやって拡散されるの?

多くの場合、VBAを悪用して作られたマルウェアは『Microsoft Office形式のファイル』がメールに添付された状態で拡散されています。

02_blog_0929

マルウェアを含むファイルの添付されたメール (出典:キャノンITソリューションズ株式会社)

また、そういったファイルでは、オフィスプログラムのVBA機能を有効化させるよう巧みに誘導するものも確認されているとのことです。ウイルス感染を目的とした「ばらまき型メール」については、過去にIPA (情報処理推進機構)からも注意喚起されています。

<参考サイト>
IPA (情報処理推進機構)
https://www.ipa.go.jp/security/personal/yobikake/index.html

 

マルウェア感染を避けるには?

自宅や会社で使っているパソコン・スマートフォン・タブレットが「マクロウイルスに感染しちゃったら…」と考えるとゾッとしますよね。
それでは、メールで拡散されるマルウェア感染の予防策を挙げてみましょう。

☑ 発信元に心当たりがない不審なメールは開かないで削除する

☑ 発信元に心当たりがない不審なメールに添付されたファイルをダウンロードしない

☑ ファイルを開く前にセキュリティソフトでウイルススキャンを実行する
マクロウイルスに対応しているセキュリティソフトであれば、オフィスファイルにマクロウイルスが組み込まれているか判断されます。(注:残念ながらセキュリティソフトがすべてのマルウェアを検出できるとはかぎりません)

☑ VBA機能を有効化する場合は十分に注意する
オフィスファイルは、VBA機能が”無効”でもファイルの内容を閲覧できます。
また、ユーザー自身がオフィスソフトのVBA機能を有効化しないかぎり、マクロウイルスが動作することはありません。

03_blog_0929

WPS Office VBA機能の設定状態を伝えるポップアップ


いかがでしたか?
残念ながら、減らないマクロウイルスと増え続ける被害。わたしたちの生活に欠かせなくなっているパソコンやスマホ、タブレットを安心して使うためには、自分自身で感染しないよう注意することが必要です。
今回ご紹介した予防策をぜひ参考にしてください!

 

WPS Office 体験版はこちらから

キングソフトオフィス体験版

WPS Office 法人様向け資料はこちらから

biz_wps_0705

 

  • このエントリーをはてなブックマークに追加

あなたにオススメ