マクロウイルス影響環境 Android iPhone Macでワード/エクセルファイル開いたら感染?

イメージ 2

マクロウイルス」「マクロ感染型ウイルス」 と呼ばれる不正な Microsoft Office ファイルは、具体的にどの環境に影響するんかいな。

  • Word ファイル
    拡張子 .doc / .docm

  • Excel ファイル
    拡張子 .xls / .xlsm

まず、大前提としてマクロウイルスは Microsoft Office に標準で実装されてる次の機能を悪用する脅威です。

Visual Basic for Applications
(略称 VBA)
びじゅあるべーしっく・ふぉー・あぷりけーしょん

この VBA マクロ機能が実装されてる製品は、Windows 向け OfficeMac OS X 向け Office for Mac の2つに限定されます。

イメージ 1


マクロウイルスの影響がない環境

…ってことで、次のような環境は マクロウイルスが動作する Office 製品が存在しないので影響範囲の対象外 です。

  • Microsoft Office 互換のオフィスソフト
    LibreOffice、OpenOffice、Kingsoft Office など

  • スマートフォン&タブレット
    Android OS、iOS(iPhone/iPad)

  • オンラインストレージ上の閲覧ビュー
    Office Online、OneDrive、Google Drive、Dropbox など

  • 携帯電話(ガラケー)、ゲーム機、テレビ、など

このような端末上で、仮にも不正な MIcrosoft Office ファイルを開いたとしても、100%無害で危険性がない考えてもらって大丈夫です。

攻撃対象は Windows XP/Vista/7/8/10

ネットバンキング不正送金ウイルス や ファイル復元できないよう暗号化するランサムウェア の ”運び屋” としてマクロウイルスを 添付した 迷惑メール(スパムメール)をバラ撒く手口 が2014年あたりから活発です。


この感染被害ターゲットは Windows XP/vista/7/8/10パソコンだけ です。



Office for Mac の影響は?

VBA マクロを処理する不正なコードは、あくまで Windows 上で不正な動作を行うよう設計されてます。

Mac OS X 向け Office for Mac は、Windows 向け Microsoft Office のマクロ機能に互換がなく、限定的な処理しかできない制限もあるので、影響はまずありません。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販



<2017年2月 追記...>

復活を遂げたマクロウイルスで、Windows ではなく Mac OS X が攻撃ターゲットとなる不正な Wordファイル(拡張子 .docm) が確認されました。

Windows と比べて、超珍しいので大きくニュースになってます。

Macをターゲットにした「マクロウイルス」が登場、Wordの自動化マクロを用いて個人情報を盗む - GIGAZINE
https://gigazine.net/news/20170210-mac-malware-word-macro/

Microsoft Office macro malware targets Macs - Malwarebytes
https://blog.malwarebytes.com/cybercrime/2017/02/microsoft-office-macro-malware-targets-macs/

マクロウイルスのファイル名は、米国シンクタンクであるカーネギー国際平和基金から 「米国大統領にトランプ氏が当選した」 ことに関連した資料を装ってます。

【Mac向けマクロウイルス】
ファイル名 → U.S. Allies and Rivals Digest Trump’s Victory - Carnegie Endowment for International Peace.docm
DM5ハッシュ値 → 1de4838f13c49d9f959d04b363326ac1

これは、オンラインファイルスキャン VirusTotal 上にアップロードされていたファイルから発掘されたものです。

  • 2016年12月 不正な Word ファイルの作成

  • 2017年1月 VirusTotal にファイルのアップロード

  • 2017年2月 マクロウイルス発見のニュース

時間が経過してるため、マクロウイルスから最終的に感染させる Mac マルウェアが何だったのか分かっておらず、どういう形で配信されたのか攻撃の背景も不明だけど、標的型攻撃ではないかと推定されてます。

マクロウイルスが Mac OS X 環境下で流行る状況はいっさい起こってません。

関連するブログ記事