　米Microsoftは2月7日（現地時間）、ネットからダウンロードしたOfficeファイルでVBA（Visual Basic for Applications）マクロをデフォルトでブロックすると発表した。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel（プレビュー）のバージョン2203で展開を開始する。

　攻撃者がメールに添付したりWebサイトからダウンロードさせたりしたOffice文書にVBAマクロを埋め込み、これを実行させることは、Emotetなどのマルウェアで使われる手段だ。マクロを実行すると、悪意のあるコードがユーザーのID、ドキュメント、ネットワークなどにアクセスできるようになってしまう。

　VBAマクロをデフォルトでブロックするようになると、ドキュメントの上部に「セキュリティリスク　このファイルの出自は信頼できないため、Microsoftはマクロの実行をブロックしました」と書かれた赤い警告バーが表示される。「Learn More」ボタンをクリックすると、ブロックした理由とマクロを実行する方法を説明するサポートページに飛ぶ。

新しい警告バー（画像：Microsoft）

　Microsoftはこれまで、ドキュメント上部に黄色い警告バーを表示してきたが、バーにはマクロを実行できるボタンがあった。

従来の警告バー（画像：Microsoft）

　この変更は、すべてのMicrosoft 365ユーザーに展開される。その後、Office LTSC、Office 2021、Office 2019、Office 2016、Office2013などの他のOfficeバージョンにも反映させていく計画だ。

Emotet感染報告、国内企業から相次ぐ　ライオン、テスコムなど
マルウェア「Emotet」の再活動が活発に。感染報告が、国内企業から相次いでいる。
日本医師会かたる偽メールに注意　「感染者数の最新情報」偽り不審なExcelファイル添付
日本医師会が、同会をかたる不審なメールの流通を確認したとして注意喚起した。新型コロナ感染者数の最新情報と偽って不審なExcelファイルをダウンロードさせ、マクロを有効化するよう促すという。日本医師会は「マルウェアの感染などを引き起こす可能性が極めて高い」としている。
進化を続けるマルウェア「Emotet」　怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。
マクロ悪用のマルウェアが急増、Microsoftが注意呼び掛け
ユーザーをだまして手作業でマクロを有効にするよう仕向ける手口が急増。この手口を使うマルウェアは日本でも検出されているという。