マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2022-01-25 12:36

 Microsoftは、スプレッドシートソフトウェアの最新リリースで、「Excel 4.0」マクロをデフォルトで無効化したことを明らかにした。関連するセキュリティ脅威から保護できるようにするためだ。

 この設定は2021年7月に「Excel」の「トラストセンター」のオプション設定としてリリースされていた。今後はExcel 4.0マクロ(XLM)をオープンする際のデフォルト設定となる。Microsoftがブログで説明している。

 マクロは、繰り返しの操作を自動化するために用意されたコマンド群で、生産性を向上できる。しかし、ユーザーが把握していない予期しないマクロは、セキュリティ上の大きなリスクとなる恐れがある。マクロは機能が必要な場合のみ有効化すればよく、ファイルの閲覧や編集でマクロを有効化しておく必要はない。しかし犯罪者らは、ユーザーの隙に付け入ってマクロを有効化させ、攻撃の一環としてマクロ機能を使用しようとする可能性がある。

 Excel 4.0マクロをデフォルトで無効化する動きは、この機能をランサムウェアやマルウェアの初期感染に使用する攻撃が台頭してきた状況に対処するものだ。国家を後ろ盾とする攻撃者やサイバー犯罪者は、Microsoftが「VBA」(Visual Basic for Applications)で記述されたマクロスクリプトのセキュリティを2018年に強化したことを受け、レガシーなExcel 4.0マクロの使用を試みるようになったようだ。

 Excelのトラストセンターにおける当初の設定は、VBAとレガシーなマクロを利用したい組織を念頭に置き、「VBAマクロが有効な場合にExcel 4.0のマクロを有効にする」を用いていた。この設定によって、管理者はVBAマクロに影響を与えることなく、マクロの振る舞いを制御できるようになっていた。

 現在、Excel(「Build 16.0.14427.10000」)でマクロはデフォルトで無効化されている。管理者は、「Microsoft 365」のアプリケーションポリシーからこの設定を制御することもできる。

 Microsoftは、2021年7月に提供した当初のグループポリシー設定にいくつかの新たなポリシー設定オプションを追加している。

 「Office」のクラウドポリシーサービス内でポリシー設定を管理するオプションも用意されている。このオプションは、任意のデバイスから「Azure Active Directory」(Azure AD)アカウントを用いてOfficeアプリにアクセスするユーザーに適用される。このポリシーは「Microsoft Endpoint Manager」から管理することもできる。

 さらに管理者は、グループポリシーを「Prevent Excel from running XLM」と設定することで、ユーザーによる新規ファイルの作成を含め、Excel 4.0マクロを全面的に禁止できる。グループポリシーエディターかレジストリーキーから設定可能だ。

 XLMマクロは、バージョン16.0.14527.20000以降でデフォルトで無効にされている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]