マクロウイルス

Macro Virus

　ワープロ・表計算・データベースソフトのように煩雑な入力が必要なアプリケーションに用意されているマクロ機能（ユーザーが必要とする操作を補助し、作業を簡略化するプログラム）を悪用し、自己増殖や破壊行為を行う。ファイルを削除したり、アプリケーションの設定自体を変更してしまうことにより、編集途中での作業状態を保存できなくなる、また自己の複製をメールで大量に送り付けるなど、深刻な実被害が出ることがある。感染経路としては、電子メールを介した企業間ないし企業内での文書・データのやりとりで、これを通じて被害が拡大することが多い。　

　プレビューしただけで感染するような、最近のワームに見られるようなアクションは起こさないため、直接的な感染力はワームと比較して弱いといえる。むしろ感染時に自己の複製を大量送信することがマクロウイルスの感染の脅威といえる。さらに当該のファイルを特定のアプリケーションで実行しない限りは感染しないのだが同一のマクロが再現できる環境であれば、OSの違いによらず感染の危険がある点が厄介なところである。　

　代表的なマクロウイルスである“W97M_MELLISA.A”の場合、発見されてから2年間も流行を続けている。このことは電子メールの添付ファイルを不用意に実行してしまうユーザーが依然として多いことと、Microsoft WordやExcelのファイルに関しては業務上のファイルであるという意識が非常に強いことが原因に挙げられる。“.exe” や“.com”といった拡張子は明らかに実行ファイル形式であるので、ウイルスでない場合にしろ、何かが実行されるというのは大抵の人が理解できるから、ある程度は警戒されるべきものだ。加えてセキュリティベンダ、ソフトウェアベンダのアナウンスが的確でないところにも起因していると思われる。

　マクロウイルスの構造的な問題としては、マクロ自体が、Visual Basic for ApplicationやWord Basicなどの平易なプログラミング言語で生成されるため、少しプログラミングを勉強すれば、だれにでも作成できてしまうところが厄介な点であり、そのため亜種が発生しやすいという性質を持つ。2001年も年間を通じてマクロウイルスの流行はウイルス感染被害の多くを占める結果となっている。アプリケーションの多機能化、アプリケーション同士の機能のオーバーラップが進む傾向にあるだけに、引き続き流行する可能性は十分にある。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）