IT セキュリティ: Excel マクロ ウイルス攻撃から身を守る方法

Excel マクロ セキュリティは、Excel マクロを介してコンピュータに送信される可能性のあるウイルスからコンピュータを保護します。

マクロのセキュリティは、Excel 2003 と Excel 2007 の間で大幅に変更されました。

この記事では、Excel マクロ攻撃の可能性から身を守る最善の方法を一緒に見てみましょう。

マクロ攻撃とは

マクロ攻撃は悪意のあるコードの挿入のケースです。 スクリプトベースの攻撃 これは、一見安全なファイル内のマクロ命令として提供されます。 ハッカーは、マクロをサポートするドキュメントにマルウェア ダウンロード スクリプトを (ほとんどの場合) 埋め込むことで、これらの攻撃を実行します。 マクロの悪意のある適用 それは無知と不注意という人間の脆弱性に基づいています 。 マクロ攻撃には、特に危険な特徴がいくつかあります。 ただし、このような攻撃を防ぐ効果的なソリューションもあります。

マクロとは何ですか?

マクロは多くのアプリケーションで使用されるコマンドです 日常的なプロセスを自動化する プログラムの利用範囲が大幅に広がります。 

Excel ではデータに対して実行できる関数が多数あります。 マクロを作成して実行すると、次のことができます。 一連のコマンドをリストする 頻繁に繰り返される手順を説明し、簡単に実行できるため、時間を大幅に節約できます。 マクロを使用すると、外部リソースにコンピュータ上の他のファイルのデータを分析させたり、 ネットワークアクセス リモートサーバーからアイテムをダウンロードします。

どのように Macro Virus ?

マクロ攻撃を実行する最も簡単な方法は、無害に見えるファイルにダウンロード スクリプトを埋め込むことです。 現代のハッキングが好むもの あなたから情報を盗む 販売するにはデータを暗号化してください 身代金を強要する o エンドポイントを活用する 他の方法で彼らの利益になります。 これらすべてのシナリオには、システムへの外部ソフトウェアの挿入が含まれます。 そしてマクロはこの点で優れています。

マクロ攻撃が特に危険なのはなぜですか?

マクロ攻撃は、追跡が難しく、拡散の防止が難しい特定の特性を備えているため、セキュリティ チームにとって厄介です。

• 広がりやすい。 マクロはさまざまなオペレーティング システムで動作します。 車に着地した場合も同様に広がる可能性があります コンピュータウイルスとインターネットワーム。 マクロには、他のファイルやファイル テンプレートを変更するコマンドを含めることができます。 これにより、感染したマシン上で作成されたファイルはすべて脅威になります。 たとえば、マクロはネットワーク接続を確立して、電子メール経由で悪意のあるファイルを拡散することもできます。
• ファイルレスにすることも可能です。 犯罪者は、コンピュータのハード ドライブやその他の記憶装置にその存在の痕跡が残らないようにマクロを作成することができます。 これにより、マクロ攻撃はファイルレス攻撃の実際のインスタンスとなり、そのコードは被害マシンのドライブ (ファイルまたはその他の形式) ではなく、RAM 内にのみ存在します。
• ぼかしやすい。 マクロ コードを難読化するためのアルゴリズムは多数あります。 難読化はコーディングではなく、はるかに単純な手順ですが、人間のアナリストがテキストを読めなくしたり、使用されているマクロが悪意があるかどうかを判断する前にパズルに変えたりするのに十分です。

ユーザーが脆弱性を抱えている場合

マクロ攻撃は、サイバーセキュリティにおいておそらく最も危険な脆弱性、つまり人間のユーザーを悪用します。 コンピュータリテラシーの欠如と不注意により、ユーザーは ハッカーの格好の標的になる また、犯罪者がユーザーによる悪意のあるパッケージの実行を予期できるようになります。 犯罪者はユーザーを二度騙す必要がある : まずマクロを含むファイルをダウンロードさせ、次にマクロの実行を許可するように説得します。 ハッカーが利用できる手口はさまざまですが、ほとんどのフィッシングやマルウェア拡散キャンペーンと同じです。

現在のバージョンの Excel (2007 以降) のマクロ セキュリティ:

現在のバージョンの Excel でマクロを実行する場合は、Excel ファイルをマクロが有効なブックとして保存する必要があります。 Excel は、マクロが有効なブックを (通常の .xlsx 拡張子ではなく) .xlsm ファイル拡張子で認識します。

したがって、標準 Excel ブックにマクロを追加し、そのブックにアクセスするたびにこのマクロを実行できるようにしたい場合は、拡張子 .xlsm を付けて保存する必要があります。

これを行うには、Excel リボンの [ファイル] タブから [名前を付けて保存] を選択します。 Excel に「名前を付けて保存」画面または「名前を付けて保存」ダイアログ ボックスが表示されます。

ファイルの種類を「Excel マクロ有効ブック」に設定し、ボタンをクリックします。 一斉射撃 .

Excel ファイルの拡張子が異なると、ワークブックにマクロが含まれているかどうかが明確になるため、これ自体がセキュリティ対策として役立ちます。 ただし、Excel にはオプションのマクロ セキュリティ設定も用意されており、オプション メニューから制御できます。

マクロセキュリティ設定

XNUMX つのマクロ セキュリティ設定:

• 「通知なしですべてのマクロを無効にする「: この設定ではマクロの実行が許可されません。 新しい Excel ブックを開いたときに、マクロが含まれていることは警告されないため、これがブックが期待どおりに動作しない理由であることに気づかない可能性があります。
• 「通知付きですべてのマクロを無効にする「: この設定ではマクロが実行されなくなります。 ただし、ワークブックにマクロがある場合は、マクロが存在し、無効になっていることがポップアップ ウィンドウで警告されます。 必要に応じて、現在のワークブック内でマクロを有効にすることを選択できます。
• 「デジタル署名されたマクロを除くすべてのマクロを無効にする「: この設定では、信頼できるソースからのマクロのみの実行が許可されます。 他のマクロはすべて実行されません。 新しい Excel ブックを開いたときに、マクロが含まれていることは警告されないため、これがブックが期待どおりに動作しない理由であることに気づかない可能性があります。
• 「すべてのマクロを有効にする「: この設定では、すべてのマクロの実行が許可されます。 新しい Excel ブックを開いたときに、そのブックにマクロが含まれていることについて警告は表示されず、ファイルを開いている間にマクロが実行されていることに気づかない可能性があります。

XNUMX 番目の設定を選択すると、「通知付きですべてのマクロを無効にするマクロを含むブックを開くと、マクロの実行を許可するオプションが表示されます。 このオプションは、以下に示すように、スプレッドシートの上部にある黄色の帯で表示されます。

したがって、マクロの実行を許可する場合にのみ、このボタンをクリックする必要があります。

Excel マクロのセキュリティ設定にアクセスする

以前のバージョンの Excel で Excel マクロのセキュリティ設定を表示または変更する場合は、次の手順を実行します。

• Excel 2007で: Excel メイン メニューを選択し (スプレッドシートの左上にある Excel ロゴを選択)、このメニューの右下で Excel のオプション 「Excel のオプション」ダイアログボックスを表示します。 「Excel のオプション」ダイアログボックスからオプションを選択します プロテクションセンター そして、ここからボタンをクリックします セキュリティ センターの設定… ; オプションから マクロ設定 をクリックし、いずれかの設定を選択して、 OK .
• Excel2010以降の場合：タブを選択します File そしてこの中から選択してください オプション 「Excel のオプション」ダイアログボックスを表示します。 「Excel のオプション」ダイアログボックスからオプションを選択します プロテクションセンター そして、ここからボタンをクリックします セキュリティ センターの設定… ; オプションから マクロ設定 をクリックし、いずれかの設定を選択して、 OK .

注: Excel マクロのセキュリティ設定を変更する場合、新しい設定を有効にするために Excel を閉じて再起動する必要があります。

現在のバージョンの Excel の信頼できる場所

現在のバージョンの Excel では、次のことができます。 defi信頼できる場所、つまり Excel が「信頼する」コンピューター上のフォルダーを指定します。 したがって、Excel では、これらの場所に保存されているファイルを開くときに通常のマクロ チェックが省略されます。 これは、Excel ファイルが信頼できる場所に配置されている場合、マクロのセキュリティ設定に関係なく、このファイル内のマクロが有効になることを意味します。

Microsoftには defi以前に信頼できるルートをいくつか見つけましたdefinites、オプション設定に記載 信頼できるルート Excel ブック内で。 次の手順でアクセスできます。

• Excel2007の場合: Excel メイン メニューを選択し (スプレッドシートの左上にある Excel ロゴを選択)、このメニューの右下で Excel オプションを選択します。 表示される「Excel のオプション」ダイアログボックスからオプションを選択します プロテクションセンター そして、ここからボタンをクリックします セキュリティ センターの設定… ; オプションを選択してください 信頼できる場所 左側のメニューから。
• Excel2010以降の場合: [ファイル] タブを選択し、そこから [オプション] を選択します。
  表示される [Excel オプション] ダイアログ ボックスで、[セキュリティ センター] オプションを選択し、そこから [セキュリティ センターの設定…] ボタンをクリックします。
  左側のメニューから「信頼できる場所」オプションを選択します。

ご希望の場合 defi信頼できる場所を確認するには、次のようにします。

• オプションから 信頼できる場所 、ボタンをクリックします 新しい場所を追加… ;
• 信頼したいディレクトリを見つけてクリックします OK .

注意： 「マイ ドキュメント」フォルダ全体など、ドライブの大部分を信頼できる場所に配置することはお勧めしません。信頼できないソースからのマクロを誤って許可してしまう危険性があるためです。

Ercole Palmeri