マクロウイルスWord.docとExcel.xls多いのはどっち? メール添付ファイルで感染
このウイルスは Microsoft Office に標準で実装されてる VBA(Visual Basic for Application) という機能を悪用するので、3つのWindows用ソフト が導入されてるWindows環境が特に感染攻撃の対象となります。 


- Microsoft Word (ワード)
- Microsoft Excel (エクセル)
- Microsoft PowerPoint (パワーポイント)
どちらが悪用多い?Word文書 vs Excelワークシート
Officeファイルの形式・種類として、数多く投入されてるのはどれが調べてみました。 



まず、セキュリティ会社 トレンドマイクロ(Trende Micro) が2015年第1四半期(1~3月)に検出したマクロウイルスの数量を示すグラフです。 


・ マクロを利用する不正プログラムの復活 Part1 - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11417
http://blog.trendmicro.co.jp/archives/11417
ウイルスバスター製品 向けのウイルス定義名から、Excelファイル(赤やオレンジ)はWordファイルと比べて少ないことが分かります。
- 「W97M_~」「W2KM_~」 ⇒ 不正なWordファイル
- 「X2KM_~」 ⇒ 不正なExcelファイル
次に、セキュリティ会社 ソフォス(Sophos) が2015年3月に発表した調査レポートからマクロウイルスを示すグラフです。 


・ SophosLabs 調査レポート: Microsoft Office マルウェアの進化
https://nakedsecurity.sophos.com/ja/2015/03/06/
https://nakedsecurity.sophos.com/ja/2015/03/06/
こちらもWordファイルと比べてExcelファイルは少なめと分かり、この割合は 9対1 といった感じでしょうか。
- 不正なWordファイル → 83% + 6%
- 不正なExcelファイル → 10% + 1%
- 不正なPowerPointファイル → ゼロコンマ
ちなみに、PowerPoint を悪用する不正な pptファイル の投入量はごく僅かで、あまり気にする必要はなさげ?
<手元でも見かけたことがない

マクロウイルスの多くはワードファイル
迷惑メール(スパムメール)は
みたいに装ってファイルを開かせる手口が定番です。
圧倒的に多い Wordファイル(拡張子 .doc / .docm)、次いで Excelファイル(拡張子 .xls / .xlsm) も少なめだけど投入される機会がいちおうあるので注意が必要です。 



マクロウイルス対策は Office Word と Office Excel のセキュリティ設定で変更作業を行うだけでお金がかからないので過去のブログ記事↓の解説をどぞ。
コメント