「VBAマクロ原則ブロック」一時撤回を専門家が“愚案”と非難する当然の理由謎の「VBAマクロ原則ブロック」一時撤回問題【後編】

Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。

2022年08月12日 08時15分 公開
[Alex ScroxtonTechTarget]

 エンドユーザーがインターネットで入手した「Visual Basic for Applications」(VBA)のマクロ(アプリケーション自動操作機能)を、初期設定でブロックする――。Microsoftが同社のオフィススイート「Microsoft Office」で示していたこの方針を一時的に撤回したことを巡り、セキュリティ専門家は強く非難している。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語だ。

 VBAマクロのブロック方針一時撤回に関して、セキュリティ専門家からは「愚案だ」「理解し難い決定だ」と非難する声が目立つ。

一時撤回はなぜ「あり得ない」のか

 Microsoftは2022年4月に提供を始めたMicrosoft Officeバージョン2203で、VBAマクロのブロックを導入した。それ以来、攻撃者が従来の手口を失って“戦略転換”を余儀なくされた事例がある。

 セキュリティベンダーProofpointは、マルウェア「Emotet」の攻撃集団が2022年4月下旬に、VBAマクロを有効にした添付ファイルの代わりに、Microsoftのファイル同期サービス「OneDrive」の不正なURLを手口として使い始めたとみている。これはVBAマクロのブロックによって、従来の手口が使えなくなったための動きだとProofpointは説明する。

 2022年6月、セキュリティベンダーCheck Point Software Technologiesは、マルウェア「Snake Keylogger」の攻撃集団が、不正なPDFファイルをメールで拡散させる手口に切り替えたことで、マルウェア攻撃を成功させているとの調査結果を発表した。Snake Keyloggerの攻撃集団はそれまで、ワープロソフトウェア「Microsoft Word」や表計算ソフトウェア「Microsoft Excel」のファイルを使って攻撃活動していたとCheck Point Software Technologiesは説明する。

 英Computer WeeklyはVBAマクロのブロック方針の撤回についてMicrosoftに詳しい説明を求めたが、本稿執筆時点までに返答はなかった。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...