“怪しいVBAマクロ”を原則ブロック 「Office」標準設定変更の狙いは?「VBAマクロ」の抑え込み【前編】

企業へのサイバー攻撃に広く使用されてきたVBAマクロの対処に、Microsoftが乗り出した。「Microsoft Office」アプリケーションの標準設定を変更し、VBAマクロを原則ブロックするように決断した背景とは。

2022年03月08日 05時00分 公開
[Arielle WaldmanTechTarget]

 Microsoftがオフィススイート「Microsoft Office」のセキュリティ強化に向けた新たな措置を打ち出した。エンドユーザーがインターネットで入手した「VBA」(Visual Basic Application)マクロを標準でブロックするように変更する。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語を指す。

 2022年2月、Microsoftのプリンシパルプロダクトマネジャーを務めるケリー・エイクマイヤー氏は同社ブログのエントリ(投稿)を公開。その中でOfficeアプリケーションに対する設定変更の内容を解説した。

「VBA問題」解決のために重い腰を上げたMicrosoft

 Officeファイル用のマクロには以前からセキュリティリスクがあると考えられており、情報セキュリティベンダーや専門家は、マクロを無効にすることを企業に勧めてきた。マクロはマルウェアを隠す場所の定番であり、さまざまな脅威をもたらす恐れがあるからだ。ブログエントリはマクロの危険性を以下のように指摘する。

攻撃者がマクロを仕込んだOfficeファイルをエンドユーザーに送り付け、エンドユーザーが気付かずにそのマクロを有効にすると、ペイロード(マルウェアの実行を可能にするプログラム)が起動し、重大な事故を招く恐れがあります。具体的にはマルウェア感染、個人情報漏えい、データ損失、攻撃者によるリモートアクセスなどを引き起こしかねません

 過去、大規模に拡散し、猛威を振るった著名なマクロウイルス(有害なマクロ)は、1990年代末に登場した「Melissa」だ。Melissaはワープロソフト「Microsoft Word」とメールクライアント「Microsoft Outlook」がインストール済みのPCを主な標的とした。現代はビジネスメール詐欺(BEC)やフィッシング詐欺が勢いづいている。セキュリティベンダーCheck Point Software Technologiesが発表した「Brand Phishing Report」2021年第4四半期(10〜12月)版によると、この期間に同社が観測した、特定のブランドをかたったフィッシング詐欺の試行件数のうち、Microsoft関連のものは2番目に多かった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...