マイクロソフトは7月27日からOfficeマクロをデフォルトでブロックする

マイクロソフトは今週、今月初めにひっそりと変更を元に戻した後、まもなく Office アプリ内の Visual Basic アプリケーション (VBA) マクロをデフォルトでブロックし始めることを確認した。

同社は最新のアップデートで、7月27日からOfficeマクロをデフォルトでブロックすると発表した。これは、Microsoftが「ユーザーからのフィードバック」を理由にマクロブロック機能の展開を中止した直後のことだ。6月初旬に開始された最初の展開では、データ収集や特定のタスク実行といった定型業務をマクロで自動化している組織に問題が発生したと考えられている。

TechCrunchへの声明で、Microsoftは「ユーザビリティを向上させるための追加変更」を行う間、ロールアウトを一時停止すると述べました。同社はその後、エンドユーザーとIT管理者向けにドキュメントを更新し、Officeがマクロをブロックするか実行するかを判断する方法、新しいルールの影響を受けるOfficeのバージョン、信頼できるファイルでVBAマクロを許可する方法、そして変更への準備方法について、ステップバイステップの手順を説明しています。

マイクロソフトは2月に、マクロをデフォルトで無効化する計画を発表しました。これは、脅威アクターがマクロ機能を悪用してメールの添付ファイル経由でマルウェアを拡散するのを防ぐためです。「VBAマクロは、悪意のあるアクターがマルウェアやランサムウェアを展開するためにアクセスを取得する際によく使われる手段です」とマイクロソフトは述べています。「そのため、Officeのセキュリティ強化のため、インターネットから入手したファイル内のマクロをブロックするようにOfficeアプリケーションのデフォルトの動作を変更します。」

サイバーセキュリティ業界はマクロをブロックする動きを称賛し、先月マイクロソフトが方針を転換するまでは効果を上げていたように見えました。例えば、ESETは最近のEmotetテストキャンペーンを観察し、脅威アクターがマクロベースの攻撃から移行し、Microsoft Word文書を悪意のある添付ファイルとしてショートカットファイルに置き換えていることを示しました。

Microsoftのマクロブロック機能は、Windows版のAccess、Excel、PowerPoint、Visio、Wordにまもなく導入されます。この変更は、Mac、Android、iOSデバイス向けのOfficeには影響しません。

今週初め、MicrosoftはWindows 11向けに、ブルートフォース攻撃からユーザーを保護する新たなセキュリティアップデートの提供を開始しました。Windows 11の最新Insiderビルドではデフォルトで有効化されているこの機能は、パスワードを10回間違えると10分間ロックアウトされます。