2022年03月08日 05時00分 公開
特集/連載

“怪しいVBAマクロ”を原則ブロック 「Office」標準設定変更の狙いは?「VBAマクロ」の抑え込み【前編】

企業へのサイバー攻撃に広く使用されてきたVBAマクロの対処に、Microsoftが乗り出した。「Microsoft Office」アプリケーションの標準設定を変更し、VBAマクロを原則ブロックするように決断した背景とは。

[Arielle Waldman,TechTarget]

 Microsoftがオフィススイート「Microsoft Office」のセキュリティ強化に向けた新たな措置を打ち出した。エンドユーザーがインターネットで入手した「VBA」(Visual Basic Application)マクロを標準でブロックするように変更する。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語を指す。

 2022年2月、Microsoftのプリンシパルプロダクトマネジャーを務めるケリー・エイクマイヤー氏は同社ブログのエントリ(投稿)を公開。その中でOfficeアプリケーションに対する設定変更の内容を解説した。

「VBA問題」解決のために重い腰を上げたMicrosoft

 Officeファイル用のマクロには以前からセキュリティリスクがあると考えられており、情報セキュリティベンダーや専門家は、マクロを無効にすることを企業に勧めてきた。マクロはマルウェアを隠す場所の定番であり、さまざまな脅威をもたらす恐れがあるからだ。ブログエントリはマクロの危険性を以下のように指摘する。

攻撃者がマクロを仕込んだOfficeファイルをエンドユーザーに送り付け、エンドユーザーが気付かずにそのマクロを有効にすると、ペイロード(マルウェアの実行を可能にするプログラム)が起動し、重大な事故を招く恐れがあります。具体的にはマルウェア感染、個人情報漏えい、データ損失、攻撃者によるリモートアクセスなどを引き起こしかねません

 過去、大規模に拡散し、猛威を振るった著名なマクロウイルス(有害なマクロ)は、1990年代末に登場した「Melissa」だ。Melissaはワープロソフト「Microsoft Word」とメールクライアント「Microsoft Outlook」がインストール済みのPCを主な標的とした。現代はビジネスメール詐欺(BEC)やフィッシング詐欺が勢いづいている。セキュリティベンダーCheck Point Software Technologiesが発表した「Brand Phishing Report」2021年第4四半期(10〜12月)版によると、この期間に同社が観測した、特定のブランドをかたったフィッシング詐欺の試行件数のうち、Microsoft関連のものは2番目に多かった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...