編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

MS、「Office」でのVBAマクロブロック機能を無効化

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2022-07-11 12:10

 電子メールを介したフィッシング攻撃やマルウェア攻撃の防止に向けて絶大な効果を発揮するとして導入された、「Office」製品の新たなセキュリティ機能がロールバックされた。

ノートPCに向かう女性
提供:The Good Brigade / Getty

 Microsoftは、Officeに数カ月前から導入していた新たなセキュリティ機能を中止すると決定した。この機能は、電子メールを介してフィッシングやマルウェアといった脅威を展開するために犯罪者らが多用している効果的なテクニックを無効化するという点で、サイバーセキュリティ業界における「ゲームチェンジャー」だとされていた。

 Microsoftは4月以降、「Windows」が稼働するデバイス上のOffice製品において、インターネットから取得されたVBAマクロの実行をデフォルトでブロックするようにしていた。対象となるアプリには「Excel」や「PowerPoint」、「Visio」、「Word」が含まれていた。

 Microsoftは、Windows上のOffice製品の「最新チャネル」(プレビュー)でマクロのブロックを開始し、Office製品の「月次エンタープライズ チャネル」や「半期エンタープライズ チャネル」、「長期サービスチャネル」といった他のOffice配布チャネルでも展開していくという意向を示していた。そしてこの機能は、最新チャネルで実際にロールアウトされた。

 しかしBleeping Computerによると、Microsoftは米国時間7月7日、この機能の導入を中止すると管理者らに向けて通知した。その際、この意思決定が「フィードバックに基づいたもの」という以上の説明はなかったという。

 Microsoftは同日、「Microsoft 365」のメッセージセンターで「寄せられたフィードバックに基づき、最新チャネルでのこの変更をロールバックする」と管理者らに伝えていた。

 しかしMicrosoftは、このロールバックが一時的なものになるとも示唆しているようで、Microsoft 365の管理者らに向け、「われわれは、この機能の改善に向けて取り組んでいる。再リリースする準備が整った段階で、最新チャネルに別途アップデートを提供する」と伝えている

 英国のサイバーセキュリティ専門家であるKevin Beaumont氏は2月、ランサムウェア攻撃における初期アクセスの約4分の1がマクロを悪用したものであるという点から、マクロのブロックが「サイバーセキュリティ業界と、その顧客にとって、ゲームチェンジャーとなる可能性がある」と述べていた。

 Beaumont氏は、Microsoftがマクロのブロック機能を顧客に十分に説明することなくロールバックしたことにショックを受けたという。

 同氏はTwitterで、「実際に起きているサイバーセキュリティ問題を劇的に改善するためにMicrosoftが自らの判断で実施できる(つまり直接利益を得ている自社製品で)最も効果的な変更が、十分なコミュニケーションのないままロールバックされた」とツイートしている

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]