ホームページ » の仕方 » マクロはなぜMicrosoft Officeファイルが危険なのか説明した

    マクロはなぜMicrosoft Officeファイルが危険なのか説明した

    組み込みマクロを含むMicrosoft Officeドキュメントは危険な場合があります。マクロは本質的にはコンピュータコードの断片であり、歴史的にそれらはマルウェアの媒体でした。幸い、最新バージョンのOfficeには、マクロからあなたを守るセキュリティ機能が含まれています。.

    マクロはまだ潜在的に危険です。しかし、動物園のライオンのように、あなたは彼らによって傷つけられるためにあなたの方法から出なければならないでしょう。組み込みのセキュリティ機能を迂回しない限り、心配する必要はありません。.

    マクロとは?

    Microsoft Office文書(Word、Excel、PowerPoint、およびその他の種類の文書)には、Visual Basic for Applications(VBA)と呼ばれるプログラミング言語で記述された埋め込みコードを含めることができます。.

    内蔵のマクロレコーダーを使って自分のマクロを記録することができます。これにより、繰り返しの多いタスクを自動化することができます - 将来は、マクロを実行して記録したアクションを繰り返すことができるようになります。詳細については、Excelマクロを作成するためのガイドに従ってください。自分で作成したマクロは問題ありません。セキュリティ上のリスクはありません。.

    しかし、悪意のある人々は、有害なことをするマクロを作成するためにVBAコードを書くことができます。その後、これらのマクロをOfficeドキュメントに埋め込んでオンラインで配布する可能性があります。.

    なぜマクロは潜在的に危険なことをできるのか?

    Officeスイートのタスクを自動化するように設計されたプログラミング言語は、まったく無害だと思うかもしれませんが、それは間違いです。たとえば、マクロはVBAシェルコマンドを使って任意のコマンドやプログラムを実行したり、VBAキルコマンドを使ってハードドライブ上のファイルを削除したりできます。.

    感染した文書を介して悪意のあるマクロがWordなどのOfficeアプリケーションに読み込まれた後は、「AutoExec」を使用して自動的にWordを起動したり、「AutoOpen」を使用して文書を開くと自動的に実行されます。このようにして、マクロウイルスは自分自身をWordに統合し、将来の文書に感染させることができます。.

    あなたはなぜそのような有害な振る舞いがOfficeスイートでさえ可能であるのか疑問に思うかもしれません。マイクロソフトがセキュリティについて真剣に考えていなかったとき、そしてインターネットが有害なマクロの脅威を持ち帰る前に、VBAマクロは90年代にOfficeに追加されました。 MicrosoftのActiveXテクノロジやAdobeのPDF Readerの多くの機能と同様に、マクロとVBAコードはセキュリティ用に設計されていません。.

    マクロウイルス

    ご想像のとおり、マルウェアの作成者はMicrosoft Officeのこうした不安を利用してマルウェアを作成しました。最もよく知られているものの1つは、1999年からのMelissaウイルスです。これは、マクロウイルスを含むWord文書として配布されました。 Word 97またはWord 2000で開くと、マクロが実行され、ユーザーのアドレス帳にある最初の50のエントリが収集され、マクロに感染したWord文書のコピーがMicrosoft Outlookを介してそれらに送信されます。多くの受信者が感染した文書を開き、そのサイクルが続き、指数関数的に増加する量のジャンクメールで電子メールサーバーを目詰まりさせます。.

    他のマクロウイルスは他の方法でトラブルを引き起こしました - 例えば、WazzuマクロウイルスはWord文書を感染させ、時々文書内で単語を動かしてそれらを改ざんしました。.

    Officeがマクロを信頼し、デフォルトでそれらをロードしたとき、これらのマクロははるかに面倒でした。それはもうしません.

    Microsoft Officeがマクロウイルスからどのように保護するか

    ありがたいことに、マイクロソフトは結局セキュリティについて真剣になった。 Office 2003では、マクロセキュリティレベルの機能が追加されました。デフォルトでは、信頼できる証明書で署名されたマクロだけが実行できます。.

    最新バージョンのMicrosoft Officeはさらに制限が厳しくなっています。 Office 2013はデフォルトですべてのマクロを無効にするように設定されており、マクロの実行が許可されていないという通知が表示されます。.

    Office 2007以降、マクロは検出がはるかに簡単になりました。既定では、標準のOfficeドキュメントは "x"サフィックスを付けて保存されます。たとえば、Word、Excel、およびPowerPoint文書の場合は.docx、.xlsx、および.pptxです。これらのファイル拡張子を持つ文書にはマクロを含めることはできません。ファイル拡張子が "m"で終わる文書(つまり、.docm、.xlsm、および.pptm)だけにマクロを含めることができます。.

    自分を守る方法

    実際に感染するためには、悪意のあるマクロを含むファイルをダウンロードし、Officeの組み込みセキュリティ機能を無効にするためにあなたの方法から出なければならないでしょう。この結果として、マクロウイルスは今ではあまり一般的ではありません.

    あなたがする必要があるのはこれだけです:あなたがそうする正当な理由があるときあなたが信頼する人々または組織からのマクロを実行するだけです。組み込みのマクロセキュリティ機能を無効にしないでください.


    マクロは他のコンピュータプログラムと同じように使用でき、悪用にも悪用にも使用できます。組織は、Officeを使用してより強力な処理を実行するためにマクロを使用することも、自分で繰り返しの作業を自動化するためのマクロを作成することもできます。しかし、他のコンピュータプログラムと同様に、信頼できるソースからのみマクロを実行するべきです。.