Microsoft、2013 年以降のバージョンの Office でダウンロードされたマクロをブロックする

ランサムウェアやその他のマルウェアと戦うために、Microsoft はOffice ソフトウェアによるマクロの処理方法の大幅な変更を計画しています。マクロを使用するファイルがインターネットからダウンロードされると、それらのマクロはデフォルトで完全に無効になります。ソフトウェアの現在のバージョンでは、この種類のクリック可能なファイルに対して警告バナーが表示されますが、新しいバージョンのバナーにはマクロを有効にする機能がありません。

この変更のプレビューは、4 月の Office 2203 リリースで開始され、6 月からはMicrosoft 365 Office 継続的に更新されるバージョンのすべてのユーザーが利用できるようになります。この変更は、2021、2019、2016、2013 バージョンを含む、現在サポートされているすべてのスタンドアロン バージョンの Office に対しても有効になります。Mac、iOS、Android、および Office Web バージョンは影響を受けません。

Office は、少なくともファイルが NTFS ボリュームに保存されているときは、Zone.Identifierタグを使用して、インターネットまたはネットワーク共有からどのマクロがダウンロードされたかを追跡できます。このいわゆる「ネットワーク ラベル」(MOTW) は、すでに Office で使用されています。ドキュメントまたはスプレッドシートを読み込んで、編集が既定で無効になっていると通知されたことがある場合は、MOTW に感謝します。Office は Web スタンプ タグを検出すると、ファイルに悪意がある場合に備えて、ファイルを読み取り専用の保護ビューで開きます。

ユーザーが本当に望めば、これらのマクロを比較的簡単に使用できます。インターネットからダウンロードしたファイルのプロパティを開き、「ブロック解除」ボタンをクリックすると、「オンラインとしてマーク」タグが削除されます。他の多くのセキュリティ改善と同様、この変更は何かを不可能にすることではなく、ユーザーを偶発的なクリックや単純な間違いから保護するために足首の高さのフェンスを設置することです。

マクロを使用する組織は、グループ ポリシーを通じてこの設定を変更することもできます。組織は、マクロ ファイルを信頼できる場所に配置するか、マクロにデジタル署名することでこれを行うことができます。