ソフトウェア

ExcelやWordなどのOfficeファイルのマクロをデフォルトで無効にするとMicrosoftが発表


Microsoftがユーザーをインターネット上に存在するさまざまな脅威から守るために、Officeファイルのマクロをデフォルトで無効にすると発表しました。

Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805


Microsoft to block Office VBA macros by default - The Verge
https://www.theverge.com/2022/2/7/22922032/microsoft-block-office-vba-macros-default-change

Microsoft will block downloaded macros in Office versions going back to 2013 | Ars Technica
https://arstechnica.com/gadgets/2022/02/microsoft-will-block-downloaded-macros-in-office-versions-going-back-to-2013/

近年、ヘルスケア・情報テクノロジー・金融サービス・エネルギーセクターなどの重要なインフラストラクチャーをターゲットとしたサイバー攻撃が急増しています。ランサムウェア攻撃の件数も増加しており、政府機関や企業は対応に四苦八苦しているというのが現状です。

長年、MicrosoftはExcel・Word・PowerPointといったOfficeアプリにおいて作業を自動化するための機能として「VBA(Visual Basic for Applications)マクロ」を有効にしてきました。MicrosoftはVBAマクロについてユーザーに警告する通知バーを提供しており、通常は通知部分にあるボタンをクリックすることでマクロを有効化することができるようになっています。しかし、悪意のある攻撃者はマクロの内容を偽ったりユーザーの認証をバイパスしたりすることで、マクロを実行してユーザー端末にマルウェアをインストールすることを試みています。このような事態を防ぐために、MicrosoftはOfficeアプリにおいてVBAマクロをデフォルトで無効にすると発表しました。Microsoftは「お客様を保護するためにインターネット上から取得したOfficeファイルでマクロを有効にすることをより困難にする必要があります」と語っています。

今回の変更により、インターネット上からダウンロードしたOfficeファイル内にマクロが含まれる場合、ユーザーは以下のような警告メッセージを受け取ることとなります。「Learn More」ボタンをクリックすると、エンドユーザー向けのフィッシング詐欺やマルウェアを防ぐための方法がまとめられたウェブページが開きます。


これにより、デフォルトでは完全にマクロが無効化されることとなるため、「管理された組織の自宅作業者やインフォメーションワーカーを含む多くのユーザーを安全に保つことができるようになると期待されます」とMicrosoftは記しています。

なお、今回の仕様変更はWindows搭載端末上でOfficeアプリにのみ適用されます。つまり、対象アプリはAccess、Excel、PowerPoint、Visio、Wordの5つのみ。仕様変更は2022年4月初旬に最新チャネル(プレビュー)でリリース予定のバージョン2203から展開される予定。Microsoftは将来的にOffice LTSC、Office 2021、Office 2019、Office 2016、Office2013でもこの変更を適用するとしています。


なお、インターネット上からダウンロードしたOfficeアプリにマクロが含まれている場合の対処方法およびマクロのブロックを解除する方法は、以下のページにまとめられています。

危険なマクロがブロックされている可能性がある
https://support.microsoft.com/ja-jp/topic/0952faa0-37e7-4316-b61d-5b5ed6024216

この記事のタイトルとURLをコピーする

・関連記事
MicrosoftがOfficeの海賊版ユーザー向けに50%割引キャンペーンを展開 - GIGAZINE

Microsoftが年間サブスクリプションを利用しない場合のOffice価格を20%値上げへ - GIGAZINE

MicrosoftがOfficeユーザー向けに発表した新たなコラボレーションツール「Microsoft Loop」では何ができるのか? - GIGAZINE

Microsoftアカウントのサインインでパスワードが完全不要に - GIGAZINE

Microsoft OfficeがArm64版Windowsにネイティブ対応&デザイン変更を発表 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article Microsoft announces that macros in Offic….