【作者が解説】ロゴログ家計簿にウイルスは入っていません【純白パンツよりも純白です】

ロゴログ家計簿を公開して、およそ1年がたちました。

まあまあ好評です。

いまでは定期的にエゴサをおこない、利用者を見つけてはニヤニヤニコニコするのが趣味になりました(ありがとうございます)

で、今日のエゴサは「ロゴログ家計簿」というキーワードでやったのですが、検索候補に不吉なのが出てきました。

ロゴログ家計簿 ウイルス

Google検索候補

おそらく一定数の人が検索すると出るシステムなので、「この家計簿、やばいんじゃね?」って思った方がいるのでしょう。

ヤバくないですよ。

とはいっても、不安になるのは当たり前で、むしろ警戒する方が望ましいことです。

というわけで今回は、ロゴログ家計簿を題材にして、エクセルファイルのウイルスチェックをする方法を解説します。

ちなみに、自分はプログラマーです。

自分の知識と経験を総動員して、説明します。

Contents

ロゴログ家計簿にウイルスは入っていません【純白パンツよりも純白です】

「エクセルファイルのウイルス = マクロウイルス」なので、マクロに変なものが入っていないかチェックします。

手順は下記のとおり。

ちなみに、マクロというのは"エクセルの操作を自動化するためのプログラム"です。

  1. ファイルの拡張子を確認
  2. ネットワークを切断
  3. マクロは無効化したまま
  4. マクロの中身を確認

ファイルの拡張子を確認

エクセルファイルには、大まかにいうと拡張子が3つあります。

それによって、マクロの有無がわかります。

  1. .xlsx
    →マクロなし
  2. .xls
    →マクロあり?
  3. .xlsm
    →マクロあり?

※xls、xlsm のファイルはマクロを含めることができるだけで、実際には含まれていないこともあります

拡張子を調べるには、エクスプローラーを開いて、下記をおこないます(Windows10の場合)

  1. 表示をクリック
  2. ファイル名拡張子にチェック
  3. 拡張子を確認

Windowsエクスプローラー
⇒大きい画像を開く

拡張子が「.xlsx」のファイルにはマクロを作れないので、この時点で"ウイルスはない"と判断できます。

「.xls」、「.xlsm」は、入っている可能性あり。

ロゴログ家計簿は「.xlsm」なので、ウイルスが入っている可能性はあります(入ってませんが)

ネットワークを切断

「信頼できないけどできれば使いたい」というファイルは、ウイルスチェックをつづけます。

ネット上に転がってるファイルなど。

ロゴログ家計簿は、まさにそれです。

まず、ウイルスには下記のふたつがあります。

  1. データを破壊するもの
  2. 情報を流出するもの

ウイルスチェックを続ける前に、ネットワークを切断しておきましょう。

LANケーブルを抜いたり。

WIFIを無効化したり。

これだけで、「②情報を流出する」のリスクはゼロになります(物理的につながってないので)

マクロは無効化したまま

ネットワークを切断したら、いよいよマクロの中身をチェックします。

ただし、マクロを無効化したまま

下記のサイトで解説されているように、マクロを有効化しないかぎりは安心です。

マクロウイルスに勝手に感染してしまうことがないよう、現在では初期設定でマクロが無効化されています。自分自身の操作でマクロを有効化しない限りは勝手に感染することはないので、ご安心ください。

攻撃者はこのことを認識しており、あの手この手でマクロを有効化させようとしてきますが、それに騙されることなくマクロを有効化することなく該当のファイルを削除すれば問題はありません。

出典:⇒NortonBlog マクロウイルスとは?感染の有無を調べる方法と6つの対策

で、2段落目に「攻撃者は…マクロを有効化させようと…」とありますね。

ロゴログ家計簿では、下記のようになってます。

まあ…、怪しいですね。

ロゴログ家計簿

「マクロを有効化してね♪」という旨なのですが、万が一ウイルスが入っていると一発KOです。

ネットワークを切断していたら、情報流出はしません。

ただし、やろうと思えばデータを消すくらいは簡単にできます。

マクロの中身を確認

それでは、いよいよマクロの中身をチェックします。

下記の手順で。

開発タブがない場合は、表示する方法をググってみてください(バージョンによって違うので割愛します)

  1. 開発タブをクリック
  2. Visual Basicをクリック

ロゴログ家計簿
⇒大きい画像を開く

下記のような画面が表示されます。

左の赤枠がプログラムの一覧で、クリックすると右側にプログラムが出てきます。

ロゴログ家計簿
⇒大きい画像を開く

ここからマクロを精査するわけですが、プログラマー以外の方は読めないですね。

読める方に調査を依頼してください。

ちなみに、マクロはパスワードをかけて非公開にすることもできます。

非公開になってたら、ちょっと危険ですね。

ロゴログ家計簿では、すべてオープンにしています(パクられるのが懸念事項ですが)

ロゴログ家計簿の再配布には気をつけてください

というわけで、ロゴログ家計簿にはウイルスは入っていません。

もし不安なら、上記の方法でチェックしてください。

ただし、再配布されているロゴログ家計簿には要注意です。

マクロは誰でも変更できるので。

たとえば、下記の再配布ファイルについては、私はノータッチです(悪意があるサイトには見えないので、おそらく大丈夫だと思いますが…)

⇒デジタルサポート630 DASH 講習コンテンツ一覧

ロゴログ家計簿の再配布
⇒大きい画像を開く