MS、「Office」でのVBAマクロブロック機能を無効化

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2022-07-11 12:10

 電子メールを介したフィッシング攻撃やマルウェア攻撃の防止に向けて絶大な効果を発揮するとして導入された、「Office」製品の新たなセキュリティ機能がロールバックされた。

ノートPCに向かう女性
提供:The Good Brigade / Getty

 Microsoftは、Officeに数カ月前から導入していた新たなセキュリティ機能を中止すると決定した。この機能は、電子メールを介してフィッシングやマルウェアといった脅威を展開するために犯罪者らが多用している効果的なテクニックを無効化するという点で、サイバーセキュリティ業界における「ゲームチェンジャー」だとされていた。

 Microsoftは4月以降、「Windows」が稼働するデバイス上のOffice製品において、インターネットから取得されたVBAマクロの実行をデフォルトでブロックするようにしていた。対象となるアプリには「Excel」や「PowerPoint」、「Visio」、「Word」が含まれていた。

 Microsoftは、Windows上のOffice製品の「最新チャネル」(プレビュー)でマクロのブロックを開始し、Office製品の「月次エンタープライズ チャネル」や「半期エンタープライズ チャネル」、「長期サービスチャネル」といった他のOffice配布チャネルでも展開していくという意向を示していた。そしてこの機能は、最新チャネルで実際にロールアウトされた。

 しかしBleeping Computerによると、Microsoftは米国時間7月7日、この機能の導入を中止すると管理者らに向けて通知した。その際、この意思決定が「フィードバックに基づいたもの」という以上の説明はなかったという。

 Microsoftは同日、「Microsoft 365」のメッセージセンターで「寄せられたフィードバックに基づき、最新チャネルでのこの変更をロールバックする」と管理者らに伝えていた。

 しかしMicrosoftは、このロールバックが一時的なものになるとも示唆しているようで、Microsoft 365の管理者らに向け、「われわれは、この機能の改善に向けて取り組んでいる。再リリースする準備が整った段階で、最新チャネルに別途アップデートを提供する」と伝えている

 英国のサイバーセキュリティ専門家であるKevin Beaumont氏は2月、ランサムウェア攻撃における初期アクセスの約4分の1がマクロを悪用したものであるという点から、マクロのブロックが「サイバーセキュリティ業界と、その顧客にとって、ゲームチェンジャーとなる可能性がある」と述べていた。

 Beaumont氏は、Microsoftがマクロのブロック機能を顧客に十分に説明することなくロールバックしたことにショックを受けたという。

 同氏はTwitterで、「実際に起きているサイバーセキュリティ問題を劇的に改善するためにMicrosoftが自らの判断で実施できる(つまり直接利益を得ている自社製品で)最も効果的な変更が、十分なコミュニケーションのないままロールバックされた」とツイートしている

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]