Press "Enter" to skip to content

マクロの悪用を解説

解説動画

マクロを実行しただけで連絡帳すべての人宛にウイルスメールをバラまかされる!?

主にビジネスシーンでOfficeファイルをやりとりした際、何気なく「マクロ」を実行することはありませんか?

今実行しようとしているマクロは、実は攻撃者が細工をした、制御を奪う仕組みが組み込まれたマクロかもしれません。
※ファイルを開き、かつ、マクロを有効化することで制御を奪われてしまう危険性があります
※マクロを実行しなければウイルス感染せずに済みます

最近では「Emotet」(エモテット)と呼ばれるウイルスが大流行しており、
メールにWordファイル(またはExcelファイル)が添付され、そのファイルを実行するとマクロの実行を施されます。
マクロを実行してしまうと、ウイルスに感染し、自身のパソコン内のメール情報を悪用され、メールのやりとりの「返信」という形で同様のウイルスに感染させるWordファイル(マクロ付き)を添付ファイルで自動送信させられます。
これにより、やり取りしていた人全員に対してウイルスをばらまき、かつ、感染させる手口が流行しています。
※受け取った人はメールの返信という形なので信じてしまいマクロを実行し、ウイルス感染が爆発的に広がっています

今回は「~しただけなのに」シリーズ第4弾ということで、
Office文書等で利用されるマクロを表現巧みに実行させ、「マクロをクリックしただけなのに」パソコンが乗っ取られてしまうデモを行いました。

攻撃者の目的

・乗っ取ったPC内にある機密情報(メール情報、パスワード情報、クレジットカード情報等)を取得する
・ボット化する(遠隔操作できる状態にし、いつでも命令を送れるようにする)
・さらなる攻撃のための踏み台にする(連絡帳全員宛に同様のウイルス感染目的のマクロファイルを送信する、等)
・身代金要求型ウイルス(ランサムウェア)に感染させ収入を得る

攻撃者の手口

(1)ターゲットリストを作成する
闇市場(ブラックマーケット)や独自で情報を収集し、メール送信するターゲットのメールアドレス一覧を作成します。

(2)マクロを悪用したウイルスを作成する
メールに添付するウイルスとして、意図した目的を実行するマクロを悪用したウイルスを作り込みます。

(3)メールを送信する
ターゲットがファイルを開くような文面のメールを送信します。
これにより、ターゲットはメールに添付されたファイルをクリックし、ファイル実行後、「マクロを実行したただけで」、ウイルスに感染してしまいます。

私たちができる対策

(1)まず手口を知る
手口を知ることでセキュリティ意識を向上させることができます。

(2)ウイルス対策ソフトを導入する
最新のパターンファイルになるよう自動更新しておくことで、添付ファイルをウイルスとして検知できる可能性が高まります。

(3)不審なファイルは実行しない
マクロを実行する場合は特に、実行を許可する必要があるかをしっかり考え、細心の注意を払います。

以上を参考に、ウイルス感染を仕込んだマクロの実行を失くし、ハッキングから身を守りましょう!

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です