Excelのマクロ機能を使ったマルウェアのダウンロードとは?

なぜマクロ機能が危険なのか?

ExcelやWordにはマクロ機能があり、それは、定型業務を自動化するための機能となっています。

ハッカーは、そのマクロ機能を悪用し、ハッカーが管理しているボットネットにアクセスして、マルウェアをダウンロードするための手続きを入れておきます。

こうしておくと、ハッカーにとって下記のようなメリットがあります。

  • メールに添付されているExcelファイル自体にはマルウェアは入っていないため、アンチウイルス・ソフトによる検出を回避しやすくなる
  • メールの受信者も、実行形式のファイル(xxx.exe)などに比べて、通常のExcelファイルであると認識して、オープンしやすくなる

最近では、アプリケーション側(Excel)で「インターネットから取得したファイルにいては、編集機能を有効にすることは危険です」といったメッセージが出てきますが、何がどう危険なのかわからず、編集を有効にしてしまう人もいるかもしれません。

何となく、編集機能を有効にして、誰が作成したのかよくわからないファイルをダブルクリックすると、マクロ機能が実行されてマルウェアが自動的にインストールされてしまいます。

実際にマルウエアに感染してしまった場合の危険とは、下記のようなものであるとイメージしましょう。

  1. PCに潜伏して、オンラインバンキング利用時のURL、ID/パスワードなどを自動的に記録します(密かにキー入力を記録するので、キーロガー、またはスパイウェアなどと呼ばれます)。さらに、ハッカーはあなた向けのフィッシングサイトを作成して、振り込み時に利用する暗証番号を聞き出し、その情報をもとに、あなたの口座からお金を送金してしまいます。(対策:自分が使っている銀行にワンタイムパスワードの利用を申請して、固定の暗証番号などでは送金手続ができないようにしましょう。)
  2. あなたが利用しているPCに潜伏し、ショッピングサイトを利用する際に入力するカード番号、有効期限、氏名、セキュリティコードを記録して、その情報を盗み出します。
  3. ランサムウェアにより、あなたが利用しているPCの主要なファイルを、全て暗号化してしまいます。

メールの添付ファイルはどうすればよいですか?

基本的には、開かない。また、仕方なく中身を見る場合は、Excel Viewerで開く。

Viewerとは何ですか?

セキュリティ対策が進んでいる企業では、メールの添付ファイルで受信したMicrosoft Office関連ファイルをオープンする際は、全て、Microsoft社のViewerで開くようにしているところもあります。

Microsoft Viewerでは、マクロ機能をつかったExcelファイルをオープンして見ることはできますが、その際、マクロ機能は動作しません。

参照資料:

https://www.microsoft.com/ja-JP/download/details.aspx?id=10

https://www.microsoft.com/ja-JP/download/details.aspx?id=4