「VBAマクロ原則ブロック」一時撤回を専門家が“愚案”と非難する当然の理由謎の「VBAマクロ原則ブロック」一時撤回問題【後編】

Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。

2022年08月12日 08時15分 公開
[Alex ScroxtonTechTarget]

 エンドユーザーがインターネットで入手した「Visual Basic for Applications」(VBA)のマクロ(アプリケーション自動操作機能)を、初期設定でブロックする――。Microsoftが同社のオフィススイート「Microsoft Office」で示していたこの方針を一時的に撤回したことを巡り、セキュリティ専門家は強く非難している。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語だ。

 VBAマクロのブロック方針一時撤回に関して、セキュリティ専門家からは「愚案だ」「理解し難い決定だ」と非難する声が目立つ。

一時撤回はなぜ「あり得ない」のか

 Microsoftは2022年4月に提供を始めたMicrosoft Officeバージョン2203で、VBAマクロのブロックを導入した。それ以来、攻撃者が従来の手口を失って“戦略転換”を余儀なくされた事例がある。

 セキュリティベンダーProofpointは、マルウェア「Emotet」の攻撃集団が2022年4月下旬に、VBAマクロを有効にした添付ファイルの代わりに、Microsoftのファイル同期サービス「OneDrive」の不正なURLを手口として使い始めたとみている。これはVBAマクロのブロックによって、従来の手口が使えなくなったための動きだとProofpointは説明する。

 2022年6月、セキュリティベンダーCheck Point Software Technologiesは、マルウェア「Snake Keylogger」の攻撃集団が、不正なPDFファイルをメールで拡散させる手口に切り替えたことで、マルウェア攻撃を成功させているとの調査結果を発表した。Snake Keyloggerの攻撃集団はそれまで、ワープロソフトウェア「Microsoft Word」や表計算ソフトウェア「Microsoft Excel」のファイルを使って攻撃活動していたとCheck Point Software Technologiesは説明する。

 英Computer WeeklyはVBAマクロのブロック方針の撤回についてMicrosoftに詳しい説明を求めたが、本稿執筆時点までに返答はなかった。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

矢野経済研究所「2024年版 デジタルコンテンツ市場動向調査」を実施
矢野経済研究所は、国内のデジタルコンテンツ市場を調査し、市場概況や主要企業動向を明...

news100.jpg

Salesforceの「Einstein Copilot」は他社のAIアシスタントと何が違うのか?
Salesforceが対話型AIアシスタント「Einstein Copilot(β版)」を日本市場で提供開始し...

news029.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年6月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。