検索
特集/連載

「VBAマクロ原則ブロック」一時撤回を専門家が“愚案”と非難する当然の理由謎の「VBAマクロ原則ブロック」一時撤回問題【後編】

Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。

Share
Tweet
LINE
Hatena

 エンドユーザーがインターネットで入手した「Visual Basic for Applications」(VBA)のマクロ(アプリケーション自動操作機能)を、初期設定でブロックする――。Microsoftが同社のオフィススイート「Microsoft Office」で示していたこの方針を一時的に撤回したことを巡り、セキュリティ専門家は強く非難している。VBAはMicrosoft Officeファイル用のマクロを記述するためのプログラミング言語だ。

 VBAマクロのブロック方針一時撤回に関して、セキュリティ専門家からは「愚案だ」「理解し難い決定だ」と非難する声が目立つ。

一時撤回はなぜ「あり得ない」のか

 Microsoftは2022年4月に提供を始めたMicrosoft Officeバージョン2203で、VBAマクロのブロックを導入した。それ以来、攻撃者が従来の手口を失って“戦略転換”を余儀なくされた事例がある。

 セキュリティベンダーProofpointは、マルウェア「Emotet」の攻撃集団が2022年4月下旬に、VBAマクロを有効にした添付ファイルの代わりに、Microsoftのファイル同期サービス「OneDrive」の不正なURLを手口として使い始めたとみている。これはVBAマクロのブロックによって、従来の手口が使えなくなったための動きだとProofpointは説明する。

 2022年6月、セキュリティベンダーCheck Point Software Technologiesは、マルウェア「Snake Keylogger」の攻撃集団が、不正なPDFファイルをメールで拡散させる手口に切り替えたことで、マルウェア攻撃を成功させているとの調査結果を発表した。Snake Keyloggerの攻撃集団はそれまで、ワープロソフトウェア「Microsoft Word」や表計算ソフトウェア「Microsoft Excel」のファイルを使って攻撃活動していたとCheck Point Software Technologiesは説明する。

 英Computer WeeklyはVBAマクロのブロック方針の撤回についてMicrosoftに詳しい説明を求めたが、本稿執筆時点までに返答はなかった。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る