MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため

Microsoftが、1996年8月にWindowsに導入されたプログラミング言語のVBScriptを段階的に廃止すると発表しました。

Deprecated features in the Windows client - What's new in Windows | Microsoft Learn
https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features

Microsoft to kill off VBScript in Windows to block malware delivery
https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-delivery/

VBScriptはVisual BasicをベースにしたWindowsのスクリプト言語で、Windowsでスクリプトを実行するためのActive Scriptingの一部として実装されています。もともとはInternet Explorerに実装されたスクリプト言語でしたが、2019年7月のアップデートで、MicrosoftはWindows 10のInternet Explorer 11でVBScriptをデフォルトで無効にしています。

Microsoftによると、VBScriptは将来的にWindowsで廃止となりますが、いきなり廃止するのではなく、まずはオンデマンドの機能として実装することで段階的に廃止するとしています。

VBScriptが廃止される理由として、すでに利用者が少なくInternet Explorerが廃止されたことが挙げられますが、セキュリティ問題に詳しいBleepingComputerは「WindowsやOfficeのさまざまな機能を悪用したマルウェアの感染拡大を緩和するための戦略の一環です」と指摘しています。

BleepingComputerによると、VBScriptを使用することで、悪意のある攻撃者がLokibotやEmotet、Qbotなどといったマルウェアやボットネットを被害者のコンピューターに配布できてしまうとのこと。実際にMicrosoftは、Office 365クライアントにマルウェア対策スキャンインターフェイス(ASMI)のサポートを2018年に拡張し、VBAマクロを利用した攻撃への対策を講じています。

Microsoftはさらに、2022年1月にはXLMマクロを無効にし、2022年7月にはVBAマクロを、2023年5月には信頼できないXLLアドインをデフォルトでブロックするように設定しています。

ExcelやWordなどのOfficeファイルのマクロをデフォルトで無効にするとMicrosoftが発表 - GIGAZINE

本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください！

• Discord | "「VBScript」現役で使ってる？最後に使ったのはいつ頃？" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1161957271945887774