組み込みマクロを含む Microsoft Office ドキュメントは危険な可能性があります。マクロは本質的にはコンピューター コードの一部であり、歴史的にはマルウェアの媒介となってきました。幸いなことに、Office の最新バージョンには、マクロからユーザーを保護するセキュリティ機能が含まれています。
マクロは依然として潜在的に危険です。しかし、動物園のライオンのように、彼らに傷つけられるためにはわざわざ邪魔をしなければなりません。組み込みのセキュリティ機能をバイパスしない限り、心配する必要はありません。
マクロとは何ですか?
Microsoft Office ドキュメント (Word、Excel、PowerPoint、その他の種類のドキュメント) には、Visual Basic for Applications (VBA) として知られるプログラミング言語で書かれた埋め込みコードを含めることができます。
内蔵のマクロ レコーダーを使用して独自のマクロを記録できます。これにより、繰り返しのタスクを自動化できます。将来的には、マクロを実行して記録したアクションを繰り返すことができるようになります。詳細については 、Excel マクロの作成ガイドに 従ってください。自分で作成したマクロは問題なく、セキュリティ上のリスクはありません。
ただし、悪意のある人が VBA コードを記述して、有害なことを行うマクロを作成する可能性があります。これらのマクロを Office ドキュメントに埋め込み、オンラインで配布することができます。
:max_bytes(150000):strip_icc()/004-add-macros-in-excel-4176395-cd937da80cb8409c8530c8413eb6bbe8.jpg)
なぜマクロは潜在的に危険なことを行うことができるのでしょうか?
Office スイートのタスクを自動化するために設計されたプログラミング言語は、まったく無害だと思うかもしれませんが、それは間違いです。たとえば、マクロでは VBA SHELL コマンドを使用して任意のコマンドやプログラムを実行したり、VBA KILL コマンドを使用してハード ドライブ上のファイルを削除したりできます。
感染した文書を介して悪意のあるマクロが Word などの Office アプリケーションに読み込まれると、「AutoExec」などの機能を使用して Word を自動的に起動したり、「AutoOpen」を使用して文書を開くたびに自動的に実行したりする可能性があります。このようにして、マクロ ウイルスは Word に統合され、将来の文書に感染する可能性があります。
なぜ Office スイートでもこのような有害な行為が可能なのか疑問に思われるかもしれません。 VBA マクロは 90 年代に Office に追加されました。当時は Microsoft がセキュリティに真剣ではなく、インターネットによって有害なマクロの脅威が持ち込まれる前でした。マクロや VBA コードは、 Microsoft の ActiveX テクノロジ や Adobe の PDF Reader の多くの機能 と同様、セキュリティを目的として設計されたものではありません。
マクロウイルスの活動
ご想像のとおり、マルウェア作成者は Microsoft Office のこのようなセキュリティ上の脆弱性を利用してマルウェアを作成しました。最もよく知られているウイルスの 1 つは、1999 年に発生した Melissa ウイルスです。これは、マクロ ウイルスを含む Word 文書として配布されました。 Word 97 または Word 2000 で開くと、マクロが実行され、ユーザーのアドレス帳の最初の 50 エントリが収集され、マクロに感染した Word 文書のコピーが Microsoft Outlook 経由でユーザーに送信されます。多くの受信者が感染した文書を開いてしまい、そのサイクルが続き、急激に増加する量の迷惑メールで電子メール サーバーが詰まります。
他のマクロ ウイルスは別の方法で問題を引き起こしています。たとえば、Wazzu マクロ ウイルスは Word 文書に感染し、文書内で時折単語を移動させることで文書を改ざんします。
Office がマクロを信頼し、既定で読み込んだ場合、これらのマクロはさらに問題になりました。それはもうありません。
Microsoft Office がマクロ ウイルスから守る方法
ありがたいことに、 Microsoft は最終的にセキュリティについて真剣に取り組むようになりました 。 Office 2003 には、マクロ セキュリティ レベル機能が追加されました。デフォルトでは、信頼できる証明書で署名されたマクロのみが実行できます。
Microsoft Office の最新バージョンはさらに制限が厳しくなっています。 Office 2013 はデフォルトですべてのマクロを無効にするように設定されており、マクロの実行が許可されていないことが通知されます。
Office 2007 以降、マクロも検出しやすくなりました。デフォルトでは、標準の Office ドキュメントは「x」接尾辞を付けて保存されます。たとえば、Word、Excel、PowerPoint ドキュメントの場合は .docx、.xlsx、および .pptx です。これらのファイル拡張子を持つドキュメントにはマクロを含めることはできません。 ファイル拡張子 が「m」で終わるドキュメント (.docm、.xlsm、および .pptm) のみがマクロを含めることができます。
自分を守る方法
実際に感染するには、悪意のあるマクロを含むファイルをダウンロードし、Office に組み込まれているセキュリティ機能をわざわざ無効にする必要があります。この結果、マクロ ウイルスはあまり一般的ではなくなりました。
やるべきことは次のとおりです。正当な理由がある場合にのみ、信頼できる人または組織のマクロを実行してください。組み込みのマクロ セキュリティ機能を無効にしないでください。
マクロは他のコンピューター プログラムと同様、良くも悪くも使用できます。組織はマクロを使用して Office でより強力な機能を実行することも、マクロを作成して反復的なタスクを独自に自動化することもできます。ただし、他のコンピュータ プログラムと同様に、マクロは信頼できるソースからのみ実行してください。
