マルウェア
マクロウイルス
別称: Office マクロマルウェア, VBA ウイルス
定義
オフィスアプリのマクロ言語で書かれ、感染した文書を開きマクロを有効にすると実行されるウイルス。
マクロウイルスは Visual Basic for Applications(VBA)などのスクリプト言語で書かれ、Office 文書(Word、Excel、PowerPoint)、メール添付、テンプレートに埋め込まれます。利用者が文書を開いてマクロを有効化するとコードはユーザー権限で実行され、追加のマルウェア投下、データ持ち出し、他システムへの横展開などを行います。Microsoft はインターネット由来のマクロを既定で無効化し、Mark of the Web 付き文書に警告を表示するなど既定値を強化していますが、マクロを用いた初期侵入のフィッシングは依然として一般的です。対策としては、外部由来マクロの遮断、署名付きマクロの強制、攻撃面減縮規則、添付ファイルに関するユーザー教育などがあります。
例
- 1999 年の Melissa ウイルスが感染した Word 文書経由で拡散した。
- 現代のフィッシングキャンペーンが悪意ある Excel マクロで Emotet や Qakbot を配布する。
関連用語
コンピュータウイルス
他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
ファイルレスマルウェア
ディスク上の従来型実行ファイルを使わず、主にメモリ上で動作して正規のシステムツールを悪用するマルウェア。
ドロッパー
標的システム上に別の悪意あるペイロードを「投下」してインストールするマルウェアで、しばしば初期検知を回避してから動作する。
ローダ
攻撃の後続段階に向けて環境を整え、追加ペイロード(多くはメモリ上)を読み込んで実行するマルウェア。
トロイの木馬
正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。