ExcelやWordなどのOfficeファイルのマクロをデフォルトで無効にするとMicrosoftが発表

Microsoftがユーザーをインターネット上に存在するさまざまな脅威から守るために、Officeファイルのマクロをデフォルトで無効にすると発表しました。

Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community
https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805

Microsoft to block Office VBA macros by default - The Verge
https://www.theverge.com/2022/2/7/22922032/microsoft-block-office-vba-macros-default-change

Microsoft will block downloaded macros in Office versions going back to 2013 | Ars Technica
https://arstechnica.com/gadgets/2022/02/microsoft-will-block-downloaded-macros-in-office-versions-going-back-to-2013/

近年、ヘルスケア・情報テクノロジー・金融サービス・エネルギーセクターなどの重要なインフラストラクチャーをターゲットとしたサイバー攻撃が急増しています。ランサムウェア攻撃の件数も増加しており、政府機関や企業は対応に四苦八苦しているというのが現状です。

長年、MicrosoftはExcel・Word・PowerPointといったOfficeアプリにおいて作業を自動化するための機能として「VBA(Visual Basic for Applications)マクロ」を有効にしてきました。MicrosoftはVBAマクロについてユーザーに警告する通知バーを提供しており、通常は通知部分にあるボタンをクリックすることでマクロを有効化することができるようになっています。しかし、悪意のある攻撃者はマクロの内容を偽ったりユーザーの認証をバイパスしたりすることで、マクロを実行してユーザー端末にマルウェアをインストールすることを試みています。このような事態を防ぐために、MicrosoftはOfficeアプリにおいてVBAマクロをデフォルトで無効にすると発表しました。Microsoftは「お客様を保護するためにインターネット上から取得したOfficeファイルでマクロを有効にすることをより困難にする必要があります」と語っています。

今回の変更により、インターネット上からダウンロードしたOfficeファイル内にマクロが含まれる場合、ユーザーは以下のような警告メッセージを受け取ることとなります。「Learn More」ボタンをクリックすると、エンドユーザー向けのフィッシング詐欺やマルウェアを防ぐための方法がまとめられたウェブページが開きます。

これにより、デフォルトでは完全にマクロが無効化されることとなるため、「管理された組織の自宅作業者やインフォメーションワーカーを含む多くのユーザーを安全に保つことができるようになると期待されます」とMicrosoftは記しています。

なお、今回の仕様変更はWindows搭載端末上でOfficeアプリにのみ適用されます。つまり、対象アプリはAccess、Excel、PowerPoint、Visio、Wordの5つのみ。仕様変更は2022年4月初旬に最新チャネル(プレビュー)でリリース予定のバージョン2203から展開される予定。Microsoftは将来的にOffice LTSC、Office 2021、Office 2019、Office 2016、Office2013でもこの変更を適用するとしています。

なお、インターネット上からダウンロードしたOfficeアプリにマクロが含まれている場合の対処方法およびマクロのブロックを解除する方法は、以下のページにまとめられています。

危険なマクロがブロックされている可能性がある
https://support.microsoft.com/ja-jp/topic/0952faa0-37e7-4316-b61d-5b5ed6024216