平成21年度 春期 ITパスポート試験 問81 解説 マクロウイルスの定義

この問題は、ウイルスの名称が示す機能と感染経路を結びつけることで、即座に正解を導くことができます。

ウイルスの名称から仕組みを見抜く

マクロウイルスは、その名の通り「マクロ」機能を悪用するウイルスです。マクロとは、WordやExcelなどのアプリケーションで行う一連の操作を自動化するプログラムのことです。

この問題の選択肢を判断する際は、それぞれの選択肢がどのタイプのマルウェアを指しているかを照らし合わせます。

・選択肢ア：広告を表示させるものはアドウェアと呼ばれます。 ・選択肢イ：ネットワークを通じて自己複製して拡散するものはワームの典型的な特徴です。 ・選択肢ウ：外部からコンピュータを遠隔操作したり情報を盗んだりするものは、バックドアやスパイウェア、あるいはボットなどの機能です。 ・選択肢エ：マクロ機能を持つワープロソフトや表計算ソフトのファイルに感染し、そのファイルを開いた際に不正なプログラムが実行される仕組みがマクロウイルスです。

このように、用語と特徴をセットで覚えているだけで、他の選択肢に惑わされず確実に正解を選べます。

マクロウイルスの感染と実行のプロセス

マクロウイルスは、実行形式のプログラムファイル（.exeなど）ではなく、文書や表計算などのデータファイルに寄生します。

ユーザーが普段通りにWordやExcelのファイルを開いた際、そのファイル内に悪意のあるマクロコードが埋め込まれていると、ファイルを開いた瞬間にマクロが自動実行され、感染が成立します。この感染が成立すると、そのコンピュータ内の他の文書ファイルにマクロがコピーされたり、情報を外部へ送信したりといった不正な動作が裏で行われるようになります。

かつてはマクロが自動実行される設定がデフォルトになっていることが多かったため非常に脅威でしたが、現在は多くのアプリケーションで、信頼できるソースからのファイルでない限り「マクロを無効にする」といったセキュリティ機能が強化されており、ユーザーが明示的に許可しない限り感染しにくい仕組みになっています。

なぜこの知識が重要なのか

ITパスポート試験でこの項目が問われる理由は、技術的な仕組みの理解だけでなく、セキュリティに対する「ユーザーとしての防衛意識」を測るためです。

例えば、メールの添付ファイルとして送られてきたExcelファイルを不用意に開き、画面上に「コンテンツの有効化」というボタンが表示された際に、深く考えずにクリックしてしまうと、マクロウイルスに感染するリスクがあります。

この問題を通じて、単に「ウイルスの一種」と覚えるのではなく、「データファイルを開くという日常的な操作の中に感染源が潜んでいる可能性がある」という事実を理解しておくことが、現場でのセキュリティ事故防止に直結します。試験対策としては、ウイルス、ワーム、トロイの木馬といった主要なマルウェアの種類とその特徴を整理しておくことが非常に重要です。

参考リンク

• ウイルス・ワーム・トロイの木馬の違いを理解する
• Excelのマクロ（VBA）で簡易的な業務効率化ツールを作ってみる
• マルウェアの定義と分類 - 情報処理推進機構(IPA)