ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で

» 2022年02月08日 07時40分 公開
[ITmedia]

 米Microsoftは2月7日(現地時間)、ネットからダウンロードしたOfficeファイルでVBA(Visual Basic for Applications)マクロをデフォルトでブロックすると発表した。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel(プレビュー)のバージョン2203で展開を開始する。

 攻撃者がメールに添付したりWebサイトからダウンロードさせたりしたOffice文書にVBAマクロを埋め込み、これを実行させることは、Emotetなどのマルウェアで使われる手段だ。マクロを実行すると、悪意のあるコードがユーザーのID、ドキュメント、ネットワークなどにアクセスできるようになってしまう。

 VBAマクロをデフォルトでブロックするようになると、ドキュメントの上部に「セキュリティリスク このファイルの出自は信頼できないため、Microsoftはマクロの実行をブロックしました」と書かれた赤い警告バーが表示される。「Learn More」ボタンをクリックすると、ブロックした理由とマクロを実行する方法を説明するサポートページに飛ぶ。

 new 新しい警告バー(画像:Microsoft)

 Microsoftはこれまで、ドキュメント上部に黄色い警告バーを表示してきたが、バーにはマクロを実行できるボタンがあった。

 old 従来の警告バー(画像:Microsoft)

 この変更は、すべてのMicrosoft 365ユーザーに展開される。その後、Office LTSC、Office 2021、Office 2019、Office 2016、Office2013などの他のOfficeバージョンにも反映させていく計画だ。

Copyright © ITmedia, Inc. All Rights Reserved.