【Excel】マクロウイルスのリスクと対策方法!Excelのトラストセンター設定で不正コードを防ぐ

Excelファイルに潜むマクロウイルスは、業務効率を著しく低下させるだけでなく、情報漏洩のリスクも伴います。意図しない不正なコードが実行されると、PCの動作が不安定になったり、重要なデータが破損したりする可能性があります。この記事では、Excelマクロウイルスの危険性と、トラストセンター設定を活用した具体的な対策方法を解説します。

これにより、Excelファイルを開く際のセキュリティリスクを最小限に抑え、安全にExcelを利用できるようになります。

Excelマクロウイルスが引き起こすリスク

Excelファイルに仕込まれたマクロウイルスは、実行されると様々な悪影響を及ぼします。最も一般的なのは、PC内のファイルを破壊したり、暗号化して身代金を要求したりするランサムウェアの挙動です。また、キーボード入力を記録してパスワードなどの機密情報を盗み出すスパイウェアとして機能する場合もあります。さらに、他のPCへ感染を広げるワームの役割を果たすこともあり、組織全体のセキュリティを脅かす可能性があります。

これらのリスクは、特にインターネット経由で受け取ったファイルや、信頼できない送信元から送られてきたファイルを開く際に高まります。マクロウイルスは巧妙に偽装されていることも多く、見た目だけでは判断が困難です。

マクロウイルスの仕組みと感染経路

Excelマクロウイルスは、VBA(Visual Basic for Applications)というExcelに組み込まれたプログラミング言語を利用して作成されます。通常、マクロは業務を自動化するために便利な機能ですが、悪意のある第三者によって不正なコードが埋め込まれることがあります。この不正なマクロコードが、Excelファイルを開いた際に自動的に実行されることで、ウイルスとしての活動を開始します。

感染経路としては、電子メールの添付ファイル、Webサイトからのダウンロード、USBメモリなどの外部記憶媒体からのコピーが一般的です。特に、件名や本文がもっともらしく、一見すると業務に関連のあるファイルに見せかけて添付されているケースが多く見られます。開封したユーザーがマクロの実行を許可してしまうと、感染が成立します。

Excelのトラストセンター設定によるマクロの無効化

Excelには、マクロの実行に関するセキュリティ設定を行うための「トラストセンター」という機能があります。この設定を変更することで、不正なマクロコードの実行を未然に防ぐことができます。最も安全な設定は、すべてのマクロを無効にし、デジタル署名されたマクロのみを許可するというものです。これにより、信頼できないマクロの実行リスクを大幅に低減できます。

トラストセンターの設定は、Excelのバージョンによって若干表示が異なる場合がありますが、基本的な操作は共通しています。以下に、Excel for Microsoft 365(Windows版)での設定手順を説明します。

1. Excelのオプションを開く
   Excelの画面左上にある「ファイル」タブをクリックし、表示されるメニューから「オプション」を選択します。
2. トラストセンターを開く
   Excelのオプション画面が表示されたら、左側のメニューから「トラストセンター」を選択し、「トラストセンターの設定」ボタンをクリックします。
3. マクロの設定を選択する
   トラストセンターの設定画面が表示されたら、左側のメニューから「マクロの設定」を選択します。
4. マクロの無効化設定を選択する
   「マクロの設定」画面で、以下のいずれかのオプションを選択します。最も推奨されるのは「すべてのマクロを無効にする(通知は表示する)」です。これにより、マクロを含むファイルを開いた際に、ユーザーにマクロの実行許可を求める通知が表示されるようになります。
   • すべてのマクロを無効にする(通知は表示する): マクロを無効にし、通知バーでマクロを有効にするかどうかを確認できます。
   • すべてのマクロを無効にする(通知なし): マクロを無効にし、通知も表示しません。
   • すべてのマクロを無効にする(デジタル署名されたもの以外): デジタル署名されたマクロのみ実行を許可し、それ以外は無効にします。
   • すべてのマクロを有効にする: すべてのマクロを有効にして実行します。セキュリティリスクが高いため推奨されません。
5. 設定を適用する
   希望する設定を選択したら、「OK」ボタンをクリックしてトラストセンターの設定画面を閉じます。その後、Excelのオプション画面でも「OK」をクリックして設定を確定します。

Excel 2019・2021での設定補足

Excel 2019およびExcel 2021でも、上記と同様の手順でトラストセンターの設定が可能です。メニューの配置や表記が若干異なる場合がありますが、「ファイル」→「オプション」→「トラストセンター」→「トラストセンターの設定」→「マクロの設定」という流れは同じです。

マクロの実行を許可する際の注意点

トラストセンターの設定で「すべてのマクロを無効にする(通知は表示する)」を選択した場合、マクロを含むファイルを開くと、Excelのリボン(メニューバー)の下にセキュリティ警告が表示されます。この警告が表示された場合、マクロを実行するには「コンテンツの有効化」ボタンをクリックする必要があります。

しかし、このボタンをクリックする前に、そのファイルが本当に信頼できる送信元から送られたもので、かつマクロの実行が必要なものであるかを十分に確認することが重要です。不用意に「コンテンツの有効化」をクリックしてしまうと、マクロウイルスが実行されるリスクがあります。不明なファイルや、内容が怪しいファイルのマクロは絶対に有効化しないでください。

信頼できる発行元の追加方法

特定の送信元やファイルに対して、常にマクロの実行を許可したい場合は、「信頼できる発行元」にその発行元を追加する方法があります。これにより、毎回セキュリティ警告が表示されるのを防ぎつつ、安全なマクロのみを実行できるようになります。

1. トラストセンターの設定を開く
   上記の手順で、Excelの「トラストセンターの設定」画面を開きます。
2. 信頼できる発行元を選択する
   左側のメニューから「信頼できる発行元」を選択します。
3. 発行元を追加する
   「発行元が署名したマクロをすべて信頼する」というチェックボックスにチェックが入っていることを確認し、「発行元の追加」ボタンをクリックします。
4. 発行元の情報を入力する
   「発行元の追加」ダイアログボックスが表示されたら、「発行元の証明書」または「発行元の名前」を入力します。通常は、組織内で管理されている証明書などを指定します。個人の場合は、信頼できる発行元からのファイルであることを確認した上で、その発行元を登録することになります。
5. 設定を適用する
   「OK」ボタンをクリックして発行元を追加し、トラストセンターの設定画面でも「OK」をクリックして設定を確定します。

信頼できる場所の設定

特定のフォルダに保存されているファイルのマクロを常に有効にしたい場合は、「信頼できる場所」にそのフォルダを追加することも可能です。これにより、指定したフォルダ内のExcelファイルは、セキュリティ警告なしにマクロが実行されるようになります。ただし、この設定は、そのフォルダに保存されるすべてのファイルのマクロを有効にしてしまうため、取り扱いには十分な注意が必要です。

1. トラストセンターの設定を開く
   Excelの「トラストセンターの設定」画面を開きます。
2. 信頼できる場所を選択する
   左側のメニューから「信頼できる場所」を選択します。
3. 場所を追加する
   「ユーザー設定の場所」セクションにある「場所の追加」ボタンをクリックします。
4. フォルダを選択する
   「信頼できる場所」ダイアログボックスで、「この場所にあるファイルのマクロを信頼する」というチェックボックスにチェックを入れ、右側の「参照」ボタンをクリックして、マクロを有効にしたいフォルダを選択します。
5. 設定を適用する
   「OK」ボタンをクリックしてフォルダを追加し、トラストセンターの設定画面でも「OK」をクリックして設定を確定します。

マクロウイルス対策のその他の方法

トラストセンターの設定は、マクロウイルス対策の基本ですが、それ以外にもいくつか有効な対策があります。これらの対策を組み合わせることで、より強固なセキュリティ体制を構築できます。

1. Excelの更新プログラムの適用

Microsoftは、Excelを含むOffice製品のセキュリティ脆弱性に対する修正プログラムを定期的に提供しています。これらの更新プログラムを常に最新の状態に保つことで、既知の脆弱性を悪用したマクロウイルスの攻撃を防ぐことができます。Excelの「ファイル」→「アカウント」→「更新オプション」から更新プログラムを確認・適用できます。

2. ウイルス対策ソフトの導入と最新化

信頼できるウイルス対策ソフトをPCに導入し、定義ファイルを常に最新の状態に保つことも重要です。ウイルス対策ソフトは、マクロウイルスを含む悪意のあるファイルを検知し、隔離または削除する機能を持っています。Excelファイルだけでなく、PC全体のセキュリティを保護するために不可欠な対策です。

3. 不審なファイルを開かない習慣

最も基本的な対策ですが、送信元が不明なメールの添付ファイルや、Webサイトからダウンロードした見慣れないファイルは、安易に開かないようにすることが重要です。ファイル名や送信元アドレス、件名などをよく確認し、少しでも怪しいと感じたら開かずに削除する習慣をつけましょう。

4. VBAコードの確認(上級者向け)

VBAの知識があるユーザーであれば、ファイルを開く前にVBAエディタ(Alt + F11キーで起動)でマクロコードを確認するという方法もあります。しかし、これは高度な知識が必要であり、コードが難読化されている場合も多いため、一般的な対策としては推奨されません。

マクロウイルスに関するよくある質問(FAQ)

Q1: マクロを有効にしないと、Excelファイルは使えませんか?

いいえ、必ずしもそうではありません。マクロは、業務の自動化や特定の機能を実現するために使用されるもので、すべてのExcelファイルに必要なわけではありません。マクロが不要なファイルであれば、マクロを無効にしたままで問題なく使用できます。マクロが必要なファイルであっても、トラストセンターの設定で「通知は表示する」を選択していれば、必要に応じて一時的に有効化できます。

Q2: デジタル署名されたマクロとは何ですか?

デジタル署名は、マクロの発行元が「誰であるか」を証明し、マクロが改ざんされていないことを保証する仕組みです。信頼できる組織や個人が発行したマクロには、デジタル署名が付与されていることがあります。トラストセンターの設定で「デジタル署名されたもののみ有効にする」を選択すると、署名のないマクロは無効になります。ただし、署名があれば絶対に安全とは限らないため、注意が必要です。

Q3: Excel Online(Web版Excel)でもマクロウイルスは危険ですか?

Excel Onlineでは、ローカルPCでマクロが直接実行されるわけではないため、PCへの直接的な感染リスクは低くなります。しかし、OneDriveなどのクラウドストレージに保存されているファイルでマクロが有効になっている場合、そのファイルを開いた際に、PC上のExcelアプリケーションでマクロが実行される可能性があります。そのため、Excel Onlineを利用する場合でも、マクロの取り扱いには注意が必要です。

まとめ

Excelマクロウイルスは、業務遂行に深刻な影響を与えるだけでなく、情報漏洩のリスクも伴うため、適切な対策が不可欠です。Excelのトラストセンター設定でマクロの実行を無効化し、必要な場合にのみ許可するという基本設定を徹底することが、最も効果的な防御策となります。また、Excelの更新プログラムの適用や、信頼できるウイルス対策ソフトの導入、不審なファイルを開かない習慣も併せて実践することで、セキュリティリスクを最小限に抑えることができます。

これらの対策を講じることで、安全にExcelを利用し、業務効率を維持・向上させることが可能になります。今後は、信頼できないファイルのマクロ実行を避けることを意識し、定期的にトラストセンターの設定を見直すことをお勧めします。

📊

Excelトラブル完全解決データベースこの記事以外にも、様々なエラー解決策をまとめています。困った時の逆引きに活用してください。

🏆

超解決 Excel検定 あなたのExcel実務能力を3分で測定！【1級・2級・3級】