sg security_measures malware threat_vulnerability sg-security-measures
まず結論
マクロウイルスとは、WordやExcelなどのマクロ機能を悪用して感染・拡散するウイルスであり、SG試験では「ファイルを開くことで感染する点」を見抜くことが重要です。
直感的な説明
マクロウイルスは「便利機能に見せかけた危険な仕組み」です。
たとえば
- 「このExcelを開いてください」とメールで送られる
- 開いた瞬間にマクロが動いて感染
というように、ユーザーの操作(開く)をきっかけに感染するのが特徴です。
業務でもよく使うOfficeファイルが入口になるため、
気づきにくく、広がりやすいのがポイントです。
定義・仕組み
マクロウイルスは、アプリケーションのマクロ機能を利用して動作します。
マクロとは
- WordやExcelにある自動処理機能(VBAなど)
- 作業を効率化するための仕組み
👉 これを悪用したのがマクロウイルス
感染の流れ
- メールやダウンロードでファイルを受け取る
- ファイルを開く
- マクロが実行される
- ウイルスが動作・感染拡大
特徴
- ファイルに埋め込まれる(宿主あり)
- 自己増殖する場合がある
- Officeファイル経由で広がる
SG試験では、
「マクロを実行させること」が感染のトリガーになる点が重要です。
どんな場面で使う?
使うべき場面(試験・実務)
- メールの添付ファイル対策
- 社内でのセキュリティ教育(マクロ無効化など)
- Officeファイルの安全確認
間違えやすい場面
- すべてのウイルスが自動感染すると思う
→ マクロウイルスは「開く+実行」が必要
よくある誤解・混同
① 通常のウイルスとの違い
- ❌ すべてのウイルスは同じ感染方法
- ⭕ マクロウイルスは「ファイル+マクロ実行」が条件
② ワームとの混同
- ❌ マクロウイルスもネットワークで勝手に広がる
- ⭕ ユーザー操作が必要(開く・許可する)
③ マクロ=危険という誤解
- ❌ マクロは全部危険
- ⭕ マクロ自体は便利な機能で、悪用されると危険
SG試験での典型パターン
- 「メール添付のOfficeファイル」
- 「マクロを有効にする操作」
- 「開いたことで感染」
選択肢で
「ネットワーク経由で自動増殖」とあれば
→ ワームの可能性が高い
確認問題(SG試験対策)
次のうち、マクロウイルスの説明として最も適切なものはどれか。
A. 文書ファイルなどに含まれるマクロ機能を悪用して動作するマルウェアである。 B. IPアドレスとMACアドレスを対応付ける通常の通信方式である。 C. 利用者のクリック先を透明な画面でずらす攻撃である。 D. 証明書の発行者を確認するための公開鍵基盤そのものである。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:文書に含まれるマクロの自動実行などが悪用されます。
- B:ARPの説明です。
- C:クリックジャッキングの説明です。
- D:PKIの説明に近いです。
👉 判断ポイント マクロウイルスは「文書ファイルのマクロ機能を悪用する」点で判断する。
まとめ(試験直前用)
- マクロウイルス=マクロ機能を悪用したウイルス
- Officeファイルに埋め込まれる
- 感染には「開く+マクロ実行」が必要
- ワームとの違いは「自動拡散しない」点
- 判断基準は「マクロ実行がトリガーかどうか」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】