マクロウイルス 【macro virus】 マクロ感染型ウイルス
概要
マクロウイルス(macro virus)とは、オフィスソフトなどが搭載する、操作を記録して自動化する仕組みを悪用し、文書ファイルなどに寄生して感染するタイプのコンピュータウイルス。文書作成ソフトや表計算ソフトなどが標的となる。ワープロソフトや表計算ソフトなどは、定型的な繰り返し作業などを自動化するために「マクロ」(macro)と呼ばれる簡易なコンピュータプログラムの実行機能を持っており、プログラムを文書ファイル内にデータ本体と供に保存することができるようになっている。
マクロウイルスはこの仕組みを悪用し、利用者に気づかれないようにこっそりと文書ファイルに「感染」して、自己増殖や破壊活動を行う。マクロ機能が有効になっていれば文書ファイルを開いただけで感染するため、電子メールの添付ファイルなどを通じて感染を広げやすい。
ソフトウェアの保安上の欠陥(脆弱性)を悪用するウイルスなどとは異なり、ソフトウェア本来の機能を使用して実装されているため、本来の目的で使われるマクロと形式的に区別することは難しく、修正プログラムの適用といった一律の対策で完全に排除することは困難である。
同じマクロを実行できる環境があればオペレーティングシステム(OS)の種類を問わずに活動できるため、アプリケーションソフトが複数のOSに移植されるようになった今日では、複数のOSにまたがって大量感染するケースも見られる。
また、マクロは構造上、元のプログラム(ソースコード)をそのままファイル内に記録するため、オリジナルの開発者以外が「改造」しやすく、亜種が発生しやすいという特徴もある。感染したファイルを開くとアプリケーションソフトの設定を改変し、元のファイルが削除されても他のファイルに感染することができる手の混んだウイルスもある。
最も標的にされやすい米マイクロソフト(Microsoft)社のオフィスソフト「Microsoft Office」(Word/Excel/PowerPointなど)では、2000年前後にマクロウイルスが猛威を振るったことからマクロを初期設定では無効にしているが、本来の目的でマクロを使用するために利用者の操作で簡単に実行できるようになっており、現在もスパムメールなどを通じた感染は続いている。
共有ボタンをタップ