ダウンロードしたVBAマクロは既定でブロックへ ～「Microsoft Office」攻撃への対策を強化

公式コミュニティサイト「Microsoft Tech Community」でのリリース

　米Microsoftは2月7日（現地時間）、インターネットから入手したVBA（Visual Basic for Applications）マクロを既定でブロックする方針を明らかにした。「Microsoft Office」を狙う攻撃からユーザーを保護するためであるという。

　インターネットから入手した「Microsoft Office」ドキュメントには悪意あるVBAマクロが含まれていることがあり、最悪の場合、個人情報の漏洩やデータロス、システムの乗っ取りにつながる可能性がある。そのため、「Microsoft Office」には「保護ビュー」と呼ばれる機能が搭載されており、インターネット（またはそのほかの信頼できないゾーン）から入手したドキュメントを開くと黄色いメッセージバーを表示し、ドキュメントを自動的に読み取り専用にする。ユーザーが安全を確認し、保護ビューを手動で解除してはじめて、ドキュメントに含まれるマクロは実行される。

現行の「保護ビュー」によるメッセージバー

　同社はこの仕組みをさらに強化し、ユーザーの保護を万全にしたい考え。黄色いメッセージバーは赤色となり、ボタンをクリックするだけではコンテンツを有効化することはできなくなる。

インターネットから入手したVBAマクロはブロック。ボタンをクリックするだけではコンテンツを有効化できない

　インターネットから入手したVBAマクロを実行したい場合は、保存したファイルにつけられている「Mark of the Web」（MOTW）を解除する必要がある。これは信頼できない場所から送られてきたファイルにWindowsが追加する属性で、プロパティダイアログなどから削除できる。ただし「MOTW」はNTFSシステムの機能「代替データストリーム」（ADS：Alternate Data Stream）で実現されているため、FAT32でフォーマットされたディスク上では付与されない。

保存したファイルにつけられている「Mark of the Web」（MOTW）を解除

　この変更は、2022年4月初旬から「最新チャネル（プレビュー）」で展開が開始される「バージョン 2203」から実施される。なお、影響を受けるのはWindows版の「Microsoft Office」のみ。「Access」、「Excel」、「PowerPoint」、「Visio」および「Word」の5つが対象となる。

　大きな問題がなければ、「最新チャネル」や「月次エンタープライズチャネル」、「半期エンタープライズチャネル」といったアップデートチャネルにも順次拡大される見込み。いずれは「Office LTSC」、「Office 2021」、「Office 2019」、「Office 2016」、「Office 2013」で同じ変更が実施される。

2022年4月初旬の「最新チャネル（プレビュー）」を皮切りに、各アップデートチャネルへ順次展開。買い切り（永続）版ライセンスの「Office」にも