ダウンロードした「Microsoft Office」ファイルは有害なマクロを含む可能性がある。対策としてMicrosoftはOfficeファイルのマクロを標準で無効にする。実行が必要なマクロがある場合、企業はどうすればよいのか。
Microsoftのプリンシパルプロダクトマネジャーを務めるケリー・エイクマイヤー氏は、同社の公式ブログのエントリ(投稿)で、オフィススイート「Microsoft Office」の幾つかのアプリケーションの標準設定を変更することを発表した。エンドユーザーがインターネットで入手した「VBA」(Visual Basic Application)マクロを、Officeアプリケーションが標準でブロックするように変更するという。VBAはOfficeファイル用のマクロを記述するためのプログラミング言語だ。
2022年2月に公開したこのブログエントリでエイクマイヤー氏は、Microsoftのセキュリティ部門のパートナーグループエンジニアリングマネジャーであるトム・ギャラガー氏の以下のコメントを引用した。
さまざまな攻撃者が、引き続きお客さまを狙い続けています。文書を送り付け、だまして悪意あるマクロを有効にさせようとしているのです
マクロを悪用した攻撃に対処するため、Microsoftはエンドユーザーがインターネットから入手したOfficeファイルのマクロを、ボタンクリックだけでは有効にできないようにする。今回の設定変更により、エンドユーザーがマクロを含む添付Officeファイルを開いたり、マクロを含むOfficeファイルをインターネットからダウンロードしたりすると、Officeアプリケーションはマクロをブロックしたことを知らせるメッセージバーを表示するようになる。メッセージバーには、マクロのセキュリティリスクに関する説明の他、フィッシング詐欺やマルウェア攻撃への対策などの情報を含むWebページを開けるボタンも表示する。
従業員の業務遂行に不可欠なマクロがあり、企業が安全性を確認した上で実行を許可したい場合は、どうすればよいのだろうか。ブログエントリが紹介するマクロの有効化方法の一つは、Officeファイルの「Mark of the Web」(MOTW)を削除することだ。MOTWは、信頼できない場所から入手したOfficeファイルに、「Windows」が追加する属性を指す。
企業が自主的に実行できるマクロへのセキュリティ対策としてMicrosoftは、インターネットから入手したOfficeファイルでマクロの実行をブロックするポリシー「Block macros from running in Office files from the Internet」を有効にすることを勧める。これにより、エンドユーザーが有害なOfficeファイルをうっかり開いてしまうのを防ぐ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
