“怪しいVBAマクロ”を原則ブロック 「Office」標準設定変更の狙いは？：「VBAマクロ」の抑え込み【前編】

企業へのサイバー攻撃に広く使用されてきたVBAマクロの対処に、Microsoftが乗り出した。「Microsoft Office」アプリケーションの標準設定を変更し、VBAマクロを原則ブロックするように決断した背景とは。

[Arielle Waldman，TechTarget]

　Microsoftがオフィススイート「Microsoft Office」のセキュリティ強化に向けた新たな措置を打ち出した。エンドユーザーがインターネットで入手した「VBA」（Visual Basic Application）マクロを標準でブロックするように変更する。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語を指す。

　2022年2月、Microsoftのプリンシパルプロダクトマネジャーを務めるケリー・エイクマイヤー氏は同社ブログのエントリ（投稿）を公開。その中でOfficeアプリケーションに対する設定変更の内容を解説した。

「VBA問題」解決のために重い腰を上げたMicrosoft

併せて読みたいお薦め記事

Microsoft製品のセキュリティ対策

• 「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは？
• 「Office 365」のセキュリティ対策、忘れると危険な3つのポイント
• 「Microsoft 365」で多要素認証（MFA）を利用するMicrosoft推奨の方法とは？

　Officeファイル用のマクロには以前からセキュリティリスクがあると考えられており、情報セキュリティベンダーや専門家は、マクロを無効にすることを企業に勧めてきた。マクロはマルウェアを隠す場所の定番であり、さまざまな脅威をもたらす恐れがあるからだ。ブログエントリはマクロの危険性を以下のように指摘する。

攻撃者がマクロを仕込んだOfficeファイルをエンドユーザーに送り付け、エンドユーザーが気付かずにそのマクロを有効にすると、ペイロード（マルウェアの実行を可能にするプログラム）が起動し、重大な事故を招く恐れがあります。具体的にはマルウェア感染、個人情報漏えい、データ損失、攻撃者によるリモートアクセスなどを引き起こしかねません

　過去、大規模に拡散し、猛威を振るった著名なマクロウイルス（有害なマクロ）は、1990年代末に登場した「Melissa」だ。Melissaはワープロソフト「Microsoft Word」とメールクライアント「Microsoft Outlook」がインストール済みのPCを主な標的とした。現代はビジネスメール詐欺（BEC）やフィッシング詐欺が勢いづいている。セキュリティベンダーCheck Point Software Technologiesが発表した「Brand Phishing Report」2021年第4四半期（10〜12月）版によると、この期間に同社が観測した、特定のブランドをかたったフィッシング詐欺の試行件数のうち、Microsoft関連のものは2番目に多かった。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。