「Excel 4.0」マクロがとうとうデフォルト無効に ～誕生から30年、マルウェアの温床化

　Malwarebytes Labsによると、「Microsoft Excel」でとうとう「Excel 4.0」マクロがデフォルトで無効化されるそうです（ちなみに、Malwarebytes社は同名のウイルス対策ツールやフリーのアドウェア除去ツール「AdwCleaner」などで知られるセキュリティベンダーです）。

• At long last, Microsoft is disabling Excel 4.0 macros by default - Malwarebytes Labs

　「Excel 4.0」マクロ、通称「XLMマクロ」は1992年に初めて「Excel」に導入されました。「Excel 4.0」マクロはシートの挿入コマンドから追加可能で、パッと見は普通のシートですが、セルにさまざまなコマンドを書き込んで、実行できます。好きなアプリを起動したりすることも可能で、大変便利ですが――勘のよい読者のことですから、すでにお気付きのことと思いますが――残念ながらそれはウイルス開発者にとっても同様でした。悪意あるコードを埋め込む絶好の場になってしまったのです。

「Excel 4.0」マクロはシートの挿入コマンドから追加可能

　「Excel 4.0」マクロが導入された1年後には早くも後継の「Visual Basic for Applications」（VBA）が搭載され、利用が推奨されたこともあり、現在では「Excel 4.0」マクロはすっかり忘れられた技術になっています。Microsoftは律儀にも「互換性維持のため」にこの機能をサポートし続けていましたが、ぶっちゃけ、この技術がないと困るのはマルウェア作者ぐらいでしょう。

「Excel 4.0」マクロが「Office for Mac」で悪用された例。2019年にJVNが注意喚起

　喜ばしいことに、「Excel 4.0」マクロはほとんどの組織で今年いっぱいにもデフォルト無効となります。無効化は「Office Insider」プレビューから段階的に実施されるとのことです。

• 最新チャネル（プレビュー）：11月初旬に完了
• 最新チャネル：11月半ばに完了
• 月次エンタープライズチャネル：12月半ばに完了.

　今すぐ「Excel 4.0」マクロを無効化したい場合は、［ファイル］タブ→［Excel のオプション］→［トラストセンター］にオプションが設けられているので、OFFにしてしまいましょう（2021年7月以降のアップデートで利用できるそうです）。

「トラストセンター」のオプションをOFFにすれば、「Excel 4.0」マクロを無効にすることが可能