「VBAマクロ原則ブロック」一時撤回を専門家が“愚案”と非難する当然の理由：謎の「VBAマクロ原則ブロック」一時撤回問題【後編】

Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。

[Alex Scroxton，TechTarget]

　エンドユーザーがインターネットで入手した「Visual Basic for Applications」（VBA）のマクロ（アプリケーション自動操作機能）を、初期設定でブロックする――。Microsoftが同社のオフィススイート「Microsoft Office」で示していたこの方針を一時的に撤回したことを巡り、セキュリティ専門家は強く非難している。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語だ。

　VBAマクロのブロック方針一時撤回に関して、セキュリティ専門家からは「愚案だ」「理解し難い決定だ」と非難する声が目立つ。

一時撤回はなぜ「あり得ない」のか

併せて読みたいお薦め記事

連載：謎の「VBAマクロ原則ブロック」一時撤回問題

• 前編：「VBAマクロ原則ブロック」一時撤回をMicrosoftに決断させた“真犯人”とは？

「VBA」を巡るセキュリティのリスク

• “怪しいVBAマクロ”を原則ブロック　「Office」標準設定変更の狙いは？
• Microsoftの「VBAマクロ」原則ブロックを専門家が称賛　中には“苦言”も

　Microsoftは2022年4月に提供を始めたMicrosoft Officeバージョン2203で、VBAマクロのブロックを導入した。それ以来、攻撃者が従来の手口を失って“戦略転換”を余儀なくされた事例がある。

　セキュリティベンダーProofpointは、マルウェア「Emotet」の攻撃集団が2022年4月下旬に、VBAマクロを有効にした添付ファイルの代わりに、Microsoftのファイル同期サービス「OneDrive」の不正なURLを手口として使い始めたとみている。これはVBAマクロのブロックによって、従来の手口が使えなくなったための動きだとProofpointは説明する。

　2022年6月、セキュリティベンダーCheck Point Software Technologiesは、マルウェア「Snake Keylogger」の攻撃集団が、不正なPDFファイルをメールで拡散させる手口に切り替えたことで、マルウェア攻撃を成功させているとの調査結果を発表した。Snake Keyloggerの攻撃集団はそれまで、ワープロソフトウェア「Microsoft Word」や表計算ソフトウェア「Microsoft Excel」のファイルを使って攻撃活動していたとCheck Point Software Technologiesは説明する。

　英Computer WeeklyはVBAマクロのブロック方針の撤回についてMicrosoftに詳しい説明を求めたが、本稿執筆時点までに返答はなかった。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。