Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で
Microsoftはネット上のOffice文書のVBAマクロをデフォルトでブロックする計画を発表した。マルウェア攻撃対策だ。これまでも警告バーを表示しているが、1クリックでマクロを実行できてしまう。
米Microsoftは2月7日(現地時間)、ネットからダウンロードしたOfficeファイルでVBA(Visual Basic for Applications)マクロをデフォルトでブロックすると発表した。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel(プレビュー)のバージョン2203で展開を開始する。
攻撃者がメールに添付したりWebサイトからダウンロードさせたりしたOffice文書にVBAマクロを埋め込み、これを実行させることは、Emotetなどのマルウェアで使われる手段だ。マクロを実行すると、悪意のあるコードがユーザーのID、ドキュメント、ネットワークなどにアクセスできるようになってしまう。
VBAマクロをデフォルトでブロックするようになると、ドキュメントの上部に「セキュリティリスク このファイルの出自は信頼できないため、Microsoftはマクロの実行をブロックしました」と書かれた赤い警告バーが表示される。「Learn More」ボタンをクリックすると、ブロックした理由とマクロを実行する方法を説明するサポートページに飛ぶ。
Microsoftはこれまで、ドキュメント上部に黄色い警告バーを表示してきたが、バーにはマクロを実行できるボタンがあった。
この変更は、すべてのMicrosoft 365ユーザーに展開される。その後、Office LTSC、Office 2021、Office 2019、Office 2016、Office2013などの他のOfficeバージョンにも反映させていく計画だ。
関連記事
- Emotet感染報告、国内企業から相次ぐ ライオン、テスコムなど
マルウェア「Emotet」の再活動が活発に。感染報告が、国内企業から相次いでいる。 
日本医師会かたる偽メールに注意 「感染者数の最新情報」偽り不審なExcelファイル添付
日本医師会が、同会をかたる不審なメールの流通を確認したとして注意喚起した。新型コロナ感染者数の最新情報と偽って不審なExcelファイルをダウンロードさせ、マクロを有効化するよう促すという。日本医師会は「マルウェアの感染などを引き起こす可能性が極めて高い」としている。
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。
マクロ悪用のマルウェアが急増、Microsoftが注意呼び掛け
ユーザーをだまして手作業でマクロを有効にするよう仕向ける手口が急増。この手口を使うマルウェアは日本でも検出されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.