マイクロソフトは、先月計画されていた変更をひっそりと元に戻した後も、Office アプリでは Visual Basic アプリケーション (VBA) マクロをデフォルトでブロックすることを引き続き計画していると述べた。
VBAマクロは、Microsoft Officeアプリケーションにおけるデータ収集や特定のタスクの実行といった定型的なプロセスを自動化できるコード行です。そのため、特に会計・財務分野の企業にとって便利なツールとなっていますが、マクロは長年サイバー犯罪者の間でも利用されてきました。最近まで、サイバー犯罪者は悪意のあるマクロを文書に簡単に埋め込み、メールの添付ファイル経由でマルウェアを拡散させることができました。
マイクロソフトは2月に、インターネットから取得したVBAマクロの実行をデフォルトでブロックすることを近々発表し、サイバーセキュリティコミュニティを大いに喜ばせました。当時マイクロソフトは「マクロを含むインターネット上のファイルをユーザーが誤って開くことを防ぐ」と説明していたこの変更は、6月に施行される予定でした。しかし、Bleeping Computerが報じたところによると、マイクロソフトは6月30日に、具体的な内容を明らかにしていない「ユーザーからのフィードバック」を理由に、ひっそりとこの変更を元に戻しました。
マイクロソフトは、Redditのスレッドやソーシャルメディア上で、方針転換を嘆く怒りのコメントの集中砲火を浴びた。しかし、このソフトウェア大手はその後、この突然の方針転換は一時的なものに過ぎなかったことを認め、インターネットマクロをデフォルトでブロックすることに「全力で取り組んでいる」と付け加えた。
「ユーザーからのフィードバックを受け、この変更を一時的に元に戻し、ユーザビリティ向上のための追加変更を実施します。これは一時的な変更であり、すべてのユーザーにとってデフォルトの変更となるよう全力で取り組んでいます」と、マイクロソフトのプリンシパルプロダクトマネージャー、ケリー・アイクマイヤー氏はブログ投稿で述べています。
マイクロソフトはブログ投稿の中で、ユーザーは特定のグループポリシー設定を変更することでインターネットマクロをブロックできると述べた。
TechCrunchはマイクロソフトに対し、どのように使いやすさを向上させる計画か、マクロのブロックはいつから実施されるのかを尋ねたが、広報担当者はすぐにはコメントしなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
マクロをデフォルトでブロックする動きは、Microsoftが先月方針を転換するまでは効果を発揮していたように見えました。サイバーセキュリティ企業ESETが最近観測したEmotetのテストキャンペーンでは、MicrosoftがVBAマクロをデフォルトでブロックする計画を踏まえると、攻撃者が既にマクロベースの攻撃から移行しつつある可能性が示唆されています。サイバー犯罪者がスパムメールを送信するために使用する悪名高いボットネットであるEmotetは、既にMicrosoft Word文書をショートカットファイルに置き換え、悪意のある添付ファイルとして利用しています。
HP Wolfは5月、Microsoftがマクロをブロックし始めたため、Javaアーカイブファイルの使用が4倍に増加するなど、Officeベース以外のフォーマットを利用する脅威アクターが増加していることも確認したと発表している。
マイクロソフト、国家支援ハッカーに悪用されたWindowsのゼロデイ脆弱性をついに修正
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
