Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。
エンドユーザーがインターネットで入手した「Visual Basic for Applications」(VBA)のマクロ(アプリケーション自動操作機能)を、初期設定でブロックする――。Microsoftが同社のオフィススイート「Microsoft Office」で示していたこの方針を一時的に撤回したことを巡り、セキュリティ専門家は強く非難している。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語だ。
VBAマクロのブロック方針一時撤回に関して、セキュリティ専門家からは「愚案だ」「理解し難い決定だ」と非難する声が目立つ。
Microsoftは2022年4月に提供を始めたMicrosoft Officeバージョン2203で、VBAマクロのブロックを導入した。それ以来、攻撃者が従来の手口を失って“戦略転換”を余儀なくされた事例がある。
セキュリティベンダーProofpointは、マルウェア「Emotet」の攻撃集団が2022年4月下旬に、VBAマクロを有効にした添付ファイルの代わりに、Microsoftのファイル同期サービス「OneDrive」の不正なURLを手口として使い始めたとみている。これはVBAマクロのブロックによって、従来の手口が使えなくなったための動きだとProofpointは説明する。
2022年6月、セキュリティベンダーCheck Point Software Technologiesは、マルウェア「Snake Keylogger」の攻撃集団が、不正なPDFファイルをメールで拡散させる手口に切り替えたことで、マルウェア攻撃を成功させているとの調査結果を発表した。Snake Keyloggerの攻撃集団はそれまで、ワープロソフトウェア「Microsoft Word」や表計算ソフトウェア「Microsoft Excel」のファイルを使って攻撃活動していたとCheck Point Software Technologiesは説明する。
英Computer WeeklyはVBAマクロのブロック方針の撤回についてMicrosoftに詳しい説明を求めたが、本稿執筆時点までに返答はなかった。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...
「イカゲーム」人気にドミノ・ピザも便乗 NetflixとCM共同制作の狙いは?
ケイト・トランブル氏がDomino’sのCMO(最高マーケティング責任者)に正式に就任して初...
2024年記憶に残った「生成AI活用事例」は? 課長以上に聞くマーケトレンド
アイブリッジは、マーケティング業務に携わっている従業員数100人以上の企業在籍の課長以...