「Microsoft Office」ファイルの標準設定を変更し、VBAマクロを悪用した攻撃を防ごうとするMicrosoftの取り組みを、専門家はどうみているのか。歓迎の声が上がる中、同社を批判する意見もある。
Microsoftは、オフィススイート「Microsoft Office」の一部アプリケーションの標準設定を変更することを2022年2月に発表した。エンドユーザーがインターネットで入手した「VBA」(Visual Basic Application)マクロを標準でブロックするようにする。VBAはOfficeファイル用のマクロを記述するためのプログラミング言語だ。
ここにきてMicrosoftがVBAマクロを標準で無効にすることを決めたきっかけは明らかになっていない。それでも複数のセキュリティ専門家がこの変更を歓迎している。
「マクロのブロックは攻撃対象領域を狭め、エンドユーザーのセキュリティ強化に貢献する」。トレンドマイクロの脆弱(ぜいじゃく)性発見コミュニティーZero Day Initiativeで、コミュニケーションマネジャーを務めるダスティン・チャイルズ氏は、こう考える。
チャイルズ氏は「これまでの歴史から、エンドユーザーはどのような警告メッセージが表示されても、警告の強さにかかわらず、文書を開くボタンをクリックしてしまうことが分かっている」と述べる。今回の設定変更でマクロの実行を制限することにより、マクロ攻撃の多くを未然に防げるようになることを同氏は期待する。
Microsoftのサイバー犯罪インテリジェンスリードであるニック・カー氏は、VBAマクロに関する既定設定の変更について、ミニブログ「Twitter」でコメントした。今回の設定変更は大きな前進であり、データに基づき、かつビジネス要件よりもセキュリティを重視した措置だというのがカー氏の意見だ。セキュリティ研究者のケビン・ボーモント氏はカー氏のツイート(Twitterへの投稿)を受けて、「非常に適切な措置だ」と評した。
「Microsoftはこの措置をもっと早く講じるべきだった」と言う情報セキュリティ専門家もいる。Meta Platforms(旧Facebook)でレッドチームリードを務めるアーロン・グラッタフィオーリ氏がその一人だ。「ランサムウェア(身代金要求型マルウェア)攻撃をはじめ、さまざまなサイバー攻撃は激化している」と同氏はツイートした。
Microsoftが今回の設定変更を発表した公式ブログのエントリ(投稿)によると、この設定変更は、「Windows」マシンで動作する5つのMicrosoft Officeアプリケーションに影響する。具体的には
の5つだ。2022年4月初旬に公開するOfficeの「Version 2203」に、今回の設定変更を盛り込むという。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...