“怪しいVBAマクロ”を原則ブロック 「Office」標準設定変更の狙いは?「VBAマクロ」の抑え込み【前編】

企業へのサイバー攻撃に広く使用されてきたVBAマクロの対処に、Microsoftが乗り出した。「Microsoft Office」アプリケーションの標準設定を変更し、VBAマクロを原則ブロックするように決断した背景とは。

2022年03月08日 05時00分 公開
[Arielle WaldmanTechTarget]

 Microsoftがオフィススイート「Microsoft Office」のセキュリティ強化に向けた新たな措置を打ち出した。エンドユーザーがインターネットで入手した「VBA」(Visual Basic Application)マクロを標準でブロックするように変更する。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語を指す。

 2022年2月、Microsoftのプリンシパルプロダクトマネジャーを務めるケリー・エイクマイヤー氏は同社ブログのエントリ(投稿)を公開。その中でOfficeアプリケーションに対する設定変更の内容を解説した。

「VBA問題」解決のために重い腰を上げたMicrosoft

 Officeファイル用のマクロには以前からセキュリティリスクがあると考えられており、情報セキュリティベンダーや専門家は、マクロを無効にすることを企業に勧めてきた。マクロはマルウェアを隠す場所の定番であり、さまざまな脅威をもたらす恐れがあるからだ。ブログエントリはマクロの危険性を以下のように指摘する。

攻撃者がマクロを仕込んだOfficeファイルをエンドユーザーに送り付け、エンドユーザーが気付かずにそのマクロを有効にすると、ペイロード(マルウェアの実行を可能にするプログラム)が起動し、重大な事故を招く恐れがあります。具体的にはマルウェア感染、個人情報漏えい、データ損失、攻撃者によるリモートアクセスなどを引き起こしかねません

 過去、大規模に拡散し、猛威を振るった著名なマクロウイルス(有害なマクロ)は、1990年代末に登場した「Melissa」だ。Melissaはワープロソフト「Microsoft Word」とメールクライアント「Microsoft Outlook」がインストール済みのPCを主な標的とした。現代はビジネスメール詐欺(BEC)やフィッシング詐欺が勢いづいている。セキュリティベンダーCheck Point Software Technologiesが発表した「Brand Phishing Report」2021年第4四半期(10〜12月)版によると、この期間に同社が観測した、特定のブランドをかたったフィッシング詐欺の試行件数のうち、Microsoft関連のものは2番目に多かった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...