マクロ マルウェア

マクロは、Microsoft Office の一般的なタスクを自動化するための強力な方法であり、ユーザーの生産性を高めることができます。 ただし、マクロマルウェアは、この機能を使用してデバイスに感染します。

マクロ マルウェアのしくみ

マクロ マルウェアは Microsoft Office ファイルで非表示になり、電子メールの添付ファイルとして、または ZIP ファイル内に配信されます。 これらのファイルは、ユーザーを開くよう誘導または怖がらせるために意図された名前を使用します。 多くの場合、請求書、領収書、法的書類などのようになります。

マクロマルウェアは、ドキュメントが開かれるたびにマクロが自動的に実行されるため、数年前はかなり一般的でした。 Microsoft Office の最新バージョンでは、マクロは既定で無効になっています。 マルウェアの作成者は、マルウェアを実行できるようにマクロを有効にするようにユーザーを誘導する必要があります。 悪意のあるドキュメントが開かれたときに偽の警告を表示して、ユーザーを怖がらせようとします。

マクロ マルウェアダウンロードの脅威は、次のファミリから見てきました。

• 身代金:MSIL/Swappa
• 身代金:Win32/Teerac
• TrojanDownloader:Win32/Chanitor
• TrojanSpy:Win32/Ursnif
• Win32/Fynloski
• Worm:Win32/Gamarue

マクロ マルウェアから保護する方法

• Microsoft Office アプリケーションでマクロが無効になっていることを確認します。 企業では、IT 管理者はマクロの既定の設定を設定します。

  • Office ドキュメントでマクロを有効または無効にする

• 不審なメールや不審な添付ファイルを開かないでください。

• 不明なユーザーまたは不審なコンテンツを含むメールを削除します。 スパムメールは、マクロマルウェアが拡散するメイン方法です。

• 企業は、ASR ルールを使用してマクロ マルウェアが実行可能なコンテンツを実行できないようにすることができます

不審なメールから身を守るためのヒントの詳細については、「 フィッシング」を参照してください。

一般的なヒントについては、「 マルウェア感染の防止」を参照してください。