■情報セキュリティ
・JIS Q 27001 機密性、完全性、可用性
マルウェア
マルウェアとは、コンピュータやスマホに害を与える目的で作られたプログラムの総称です。
スパイウェア
個人情報(パスワードやクレジットカード情報など)をこっそり収集します。
・マクロウィルス
ウイルス
他のファイルに寄生して増殖し、データを壊したり動作を不安定にします。
ワーム
自分自身でネットワークを通じて拡散するマルウェアです。
トロイの木馬
一見便利なソフトのように見せかけて、裏で情報を盗みます。
ランサムウェア
ファイルを暗号化して使えなくし、「元に戻してほしければお金を払え」と要求します。
マクロウィルス
アプリケーションの「マクロ機能」を悪用して感染・拡散するマルウェアの一種です。
例えば、Microsoft Excel や Microsoft Word には、作業を自動化する「マクロ(VBA)」という機能があります。
マクロウイルスはこの仕組みを使って、
- ファイルを開いた瞬間に自動実行される
- 他のファイルに自分をコピーする
- 勝手にメール送信やデータ改ざんを行う
といった動きをします。
感染の流れ(よくあるパターン)
- メールで「請求書です」「重要資料です」などのExcel/Wordファイルが届く
- 開くと「マクロを有効にしてください」と表示される
- 有効にした瞬間、ウイルスが実行される
👉 この「有効にしてください」が最大の罠です
コメント