ChatGPTによる「マクロウィルス」をテーマとした物語
田中一郎は、40代のサラリーマンで、ごく普通の平凡な毎日を送っていた。会社での業務は営業報告書の作成やクライアントへのメール対応が中心だ。ITにはそれほど詳しくないが、日常業務には支障がない程度のスキルは持ち合わせていた。
ある日、田中は同僚から「便利な自動計算マクロがあるから試してみて」とExcelファイルをメールで渡された。仕事効率が上がるならと、そのファイルを開き、マクロを有効化した。画面には「設定が完了しました。これで効率的に作業ができます!」と表示され、特に怪しい点は見当たらなかった。
だが、その瞬間から何かが変わり始めた。翌日、田中の同僚たちが「急にパソコンが重くなった」「保存したファイルが壊れている」と口々に騒ぎ始めた。田中も自分のパソコンを確認したが、特に異常は見られない。しかし、不安を覚えつつも、仕事は続けるしかなかった。
その日の午後、突然、田中のパソコンが再起動し、画面には見慣れないメッセージが表示された。
「あなたのシステムは侵害されました。このウィルスはあなたが実行したマクロを通じて広がりました。」
田中の心臓が跳ね上がった。自分が触ったマクロが原因だと気づいたのだ。慌ててIT部門に連絡すると、担当者は深刻な表情でこう言った。
「マクロウィルスですね。今のところ、社内全体に広がっている可能性があります。感染したマクロは外部のサーバーと通信しながら、ネットワーク上の全てのExcelファイルを改ざんしています。」
田中の頭の中は真っ白になった。ファイルを改ざんされただけでなく、機密情報が外部に漏れる可能性もあるというのだ。彼は懸命に状況を説明し、感染元が同僚から渡されたファイルであることを伝えたが、もはや被害は止められない状態だった。
IT部門はネットワークを一時的に遮断し、ウィルス除去の対応を始めたが、田中は自己嫌悪と責任感で押し潰されそうになっていた。なぜ、あの時安易にマクロを有効化してしまったのか。普段から「怪しいファイルには気をつけろ」と言われていたのに。
最終的に、ウィルス感染は完全には収束しなかったものの、ネットワークを再構築し、影響を受けたファイルをバックアップから復旧することで、業務は再開された。しかし、会社全体の損失額は莫大なものとなり、田中は厳しい叱責を受けることとなった。
「ITに詳しくないから仕方ない、では済まされない時代だ」と痛感した田中は、事件後、セキュリティ研修を自ら志願して受けることにした。あの日以来、彼はどんな小さなファイルでも慎重に確認し、安易な行動を取らないよう心がけるようになった。
だが、その一方で、彼の頭の中には一つの疑問が残り続けた。「このウィルスを作ったのは誰で、何のためだったのか?」その答えを知ることは、永遠にないかもしれない。
【注】この物語と画像は、生成AIのChatGPTで作ってます。明らかな表記ゆれがある部分は、修正しています。
感想
コンピュータウィルスが社会問題化したのは、2000年代からだと思います。
そのとき、コンピュータウィルスといえば、マクロウィルスというほど、マクロウィルスは全盛?です。
マクロウイルスは主に Microsoft Office(Excel や Word)製品を対象としたウイルスです。文書ファイルやスプレッドシートが感染し、ユーザーは攻撃者の用意したそれらのファイルを開封することで、マクロウイルスに感染してしまいます。
よく知られるMelissa(メリッサ)は1999年に発見されました。このマクロウィルスは、Wordファイルを添付したメールを送信して感染を広めることで知られています。大量のメールを送信することでメールサーバに負荷がかかり、配送遅延やサーバの停止などの被害が発生しました。
いまは、マクロウィルスはコンピュータウィルスのトレンドからは外れてます。ただ、依然として脅威であることに変わりはありません。
特に日本企業は、Excelマクロを使った自動化をすることで、事務作業の効率化を進める傾向にあります。その分、マクロウィルスに感染しやすいのです。
物語の主人公、田中一郎はネットワークPCをマクロウィルスに感染させた加害者として、厳しい叱責を受けます。
ただ、これは変な話です。なぜなら、田中一郎は同僚から「便利な自動計算マクロがあるから試してみて」とExcelファイルをメールで渡されてます。そのマクロが実はウィルスだったわけです。同僚を疑うのは難しいと思います。田中一郎は加害者ではなく、かわいそうな被害者です。
田中一郎にマクロウィルスを渡した同僚こそが叱責されるべきというか・・・謎の人物です。
この同僚は競合会社から送り込まれた産業スパイかもしれません。田中の会社の機密情報を搾取し、その痕跡を消す為、田中のメールを通じて会社のネットワークPCをウィルスに感染させたと推測します。
せっかくの物語であれば、彼の足取りを描いて欲しかったと感じます。
業務の自動化という観点で見ると、マクロを使うよりもRPA(ロボティック・プロセス・オートメーション)ツールを使った方が、ウィルスに感染するリスクを減らせるはずです。
なぜなら、RPAはツールにより専用のプラットフォーム(WinActor、UiPath、 Power Automateなど)を使用してます。これらのプラットフォームは、強力なセキュリティ機能が備わってます。ここで不正なスクリプトを実行することは困難です。
厳密にはマクロもRPAの一種です。ただ、マクロはMicrosoftのOffice製品に限定された自動化に限定されます。RPAは、Microsoft Officeを含めて、さまざまなアプリやシステムを使った作業を自動化することができます。たとえば、Salesforceから商談情報を抽出し、SAPから販売履歴を抽出し、両者を突合してひとつのレポートとしてExcelに張り付けることなどです。
もちろん、RPAを活用するにしても、徹底した情報セキュリティ管理は必要なことに変わりはありません。
