【危険】拡張子.docmとは? メール添付Wordファイルはマクロウイルスかも

イメージ 5

ファイルの拡張子 .docm とは何モノでしょうか?

これは通常の Word 文書ファイル (拡張子 .doc .docx) に マクロ の処理が含まれているゾ、ということを拡張子で明示してあるファイル形式になります。

m の意味は?
macro の頭文字

このような .docm 形式が採用されているのは、Microsoft Office で Word ファイルを実際に開いて中身を確認する作業なく、ファイルの見た目でマクロが含まれていることをユーザーさんに認識してもらい、注意を促すためです。 

docm ファイルが添付されたウイルスメール

もし、事前に予告もない内容のEメールを受け取り、そこに素性不明な docm ファイル が添付されていたならばどうしましょうか? 

このような場面での .docmファイル の正体は、Windows パソコン上で悪さをして不正な動作を行うコンピュータウイルス、セキュリティ用語では マクロウイルス と呼ばれる脅威の可能性が高いです。

イメージ 3

イメージ 4

イメージ 2
怪しい docm ファイル付きウイルスメール実例

その docm ファイルをセキュリティソフトのファイルスキャンで確認しても、docm ファイルを別に脅威として判定しない?

それはファイルがクリーンの可能性ある一方で、セキュリティソフトのウイルス定義データでまだ対応できおらず、クロ判定されていないだけおの恐れもあります。

ウイルス攻撃者とセキュリティ会社の ”イタチごっこ” により、対応が後手に回るのはザラなので慎重に扱いましょう。

ウイルスメールの添付ファイルとして docm の流行も

docm ファイルが添付されたウイルスメールが、世界中どころか日本人の使うメールアドレス宛てに 英語表記の不審メール として無差別にバラ撒かれています!

イメージ 1
ウイルスメールの添付ファル
(出典 2016年上半期 Tokyo SOC レポート

2016年の統計情報によると、ウイルスメールの添付ファイルとして圧縮アーカイブ zip に次ぐ、2番目に多いファイル形式として Word ファイル .doc .docm が挙げられています。






送信者は自分自身? 迷惑メールの正体とウイルス拡張子js/vbs/docmに注意

よく 『怪しいメールを開くな!』 と言われるけれど、現実を考えると人間はミスを犯して不正な Word 文書ファイルを華麗に開いてしまう ”うっかり” をやらかします。

ヒューマンエラーが起こることを見越して、ウイルス・スパイウェア・マルウェア感染を回避できるウイルス対策 をどーぞ♪ 



マクロウイルスの雑多なセキュリティトピックス

Q. 不正な .docm ファイルが影響する環境は?

マクロウイルスの動作環境として、Windows 向けの Microsoft Office が必須です。

つまり、Windowsパソコン (Windows XP/Vista/7/8/10) だけです。

それこそ、macOS、Androidスマホ、iOS (iPhone / iPad)、ガラケー、テレビ、ゲーム機 といった環境は、マクロウイルスは基本的に影響がないと考えて問題ありません。


Q. メールソフトのプレビュー機能で即ウイルス感染?

メールソフトがサポートするメッセージのプレビュー機能だけで、添付されてる .docmファイルがいきなり強制的に開かれることはあり得ません

また、メールソフト Microsoft Outlook に添付ファイルのプレビュー機能が用意されてるけど、Word文書の場合はマクロの処理がいっさい機能しません。

関連するブログ記事