2023年10月12日 15時00分 ソフトウェア

MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため



Microsoftが、1996年8月にWindowsに導入されたプログラミング言語のVBScriptを段階的に廃止すると発表しました。



Deprecated features in the Windows client - What's new in Windows | Microsoft Learn

https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features





Microsoft to kill off VBScript in Windows to block malware delivery

https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-delivery/





VBScriptはVisual BasicをベースにしたWindowsのスクリプト言語で、Windowsでスクリプトを実行するためのActive Scriptingの一部として実装されています。もともとはInternet Explorerに実装されたスクリプト言語でしたが、2019年7月のアップデートで、MicrosoftはWindows 10のInternet Explorer 11でVBScriptをデフォルトで無効にしています。



Microsoftによると、VBScriptは将来的にWindowsで廃止となりますが、いきなり廃止するのではなく、まずはオンデマンドの機能として実装することで段階的に廃止するとしています。





VBScriptが廃止される理由として、すでに利用者が少なくInternet Explorerが廃止されたことが挙げられますが、セキュリティ問題に詳しいBleepingComputerは「WindowsやOfficeのさまざまな機能を悪用したマルウェアの感染拡大を緩和するための戦略の一環です」と指摘しています。



BleepingComputerによると、VBScriptを使用することで、悪意のある攻撃者がLokibotやEmotet、Qbotなどといったマルウェアやボットネットを被害者のコンピューターに配布できてしまうとのこと。実際にMicrosoftは、Office 365クライアントにマルウェア対策スキャンインターフェイス(ASMI)のサポートを2018年に拡張し、VBAマクロを利用した攻撃への対策を講じています。



Microsoftはさらに、2022年1月にはXLMマクロを無効にし、2022年7月にはVBAマクロを、2023年5月には信頼できないXLLアドインをデフォルトでブロックするように設定しています。



