VBAマクロ“原則ブロック”後に「Office」でマクロを実行する方法「VBAマクロ」の抑え込み【中編】

ダウンロードした「Microsoft Office」ファイルは有害なマクロを含む可能性がある。対策としてMicrosoftはOfficeファイルのマクロを標準で無効にする。実行が必要なマクロがある場合、企業はどうすればよいのか。

2022年03月15日 05時00分 公開
[Arielle WaldmanTechTarget]

 Microsoftのプリンシパルプロダクトマネジャーを務めるケリー・エイクマイヤー氏は、同社の公式ブログのエントリ(投稿)で、オフィススイート「Microsoft Office」の幾つかのアプリケーションの標準設定を変更することを発表した。エンドユーザーがインターネットで入手した「VBA」(Visual Basic Application)マクロを、Officeアプリケーションが標準でブロックするように変更するという。VBAはOfficeファイル用のマクロを記述するためのプログラミング言語だ。

 2022年2月に公開したこのブログエントリでエイクマイヤー氏は、Microsoftのセキュリティ部門のパートナーグループエンジニアリングマネジャーであるトム・ギャラガー氏の以下のコメントを引用した。

さまざまな攻撃者が、引き続きお客さまを狙い続けています。文書を送り付け、だまして悪意あるマクロを有効にさせようとしているのです

“原則ブロック”でもVBAマクロを有効化する方法は

会員登録(無料)が必要です

 マクロを悪用した攻撃に対処するため、Microsoftはエンドユーザーがインターネットから入手したOfficeファイルのマクロを、ボタンクリックだけでは有効にできないようにする。今回の設定変更により、エンドユーザーがマクロを含む添付Officeファイルを開いたり、マクロを含むOfficeファイルをインターネットからダウンロードしたりすると、Officeアプリケーションはマクロをブロックしたことを知らせるメッセージバーを表示するようになる。メッセージバーには、マクロのセキュリティリスクに関する説明の他、フィッシング詐欺やマルウェア攻撃への対策などの情報を含むWebページを開けるボタンも表示する。

 従業員の業務遂行に不可欠なマクロがあり、企業が安全性を確認した上で実行を許可したい場合は、どうすればよいのだろうか。ブログエントリが紹介するマクロの有効化方法の一つは、Officeファイルの「Mark of the Web」(MOTW)を削除することだ。MOTWは、信頼できない場所から入手したOfficeファイルに、「Windows」が追加する属性を指す。

 企業が自主的に実行できるマクロへのセキュリティ対策としてMicrosoftは、インターネットから入手したOfficeファイルでマクロの実行をブロックするポリシー「Block macros from running in Office files from the Internet」を有効にすることを勧める。これにより、エンドユーザーが有害なOfficeファイルをうっかり開いてしまうのを防ぐ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を変革、人手に頼ったSOCモデルから脱却する方法とは?

従来のSOCは、AIや機械学習を用いた高度な攻撃に対処できなくなりつつあり、可視性とコンテキストの欠如や検証の複雑化など、さまざまな課題が山積している。この状況を改善するには、人手に頼ったSOCモデルから脱却する必要がある。

技術文書・技術解説 株式会社インターネットイニシアティブ

“次世代SD-WAN”とは何なのか? 「SASE」との関係は

比較的新しい製品分野である「SD-WAN」にも、早くも変化が起こり始めている。SD-WANは今後、どう進化するのか。「SASE」といった関連技術との関係性を踏まえながら、“次世代SD-WAN”の方向性を探る。

製品資料 ServiceNow Japan合同会社

脅威はランサムウェアだけではない、重大なセキュリティインシデントをどう防ぐ

ランサムウェア以外にもさまざまなサイバー攻撃が企業を襲い続けているが、重大なセキュリティインシデントへの対策を適切に行えている企業は今も少ない。その理由や、状況を改善するための4つのステップを詳しく解説する。

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...