Windowsサンドボックスについて大事なことを伝え忘れていた。それはファイルの送受信である。以前の記事では、ダウンロードフォルダーを参照可能にするカスタマイズを紹介したが、そこまで難しい操作は不要だ。
Windowsサンドボックスは、テキストやファイルを貼り付けられるようにクリップボードを共有する「クリップボードリダイレクト」を備えている。つまり、ホストPCでダウンロードしたファイルをクリップボードにコピーし、Windowsサンドボックス上のWindows 11でペーストすれば、ファイルの検証準備は完了する。
昨今はリモートワークも増え、各所から送られてきたファイルが安全なのか判断するのが難しい。マルウェア「Emotet(エモテット)」も落ち着く気配を見せず、JPCERTコーディネーションセンターも警鐘を鳴らしている。
極論すればMicrosoft 365 AppsのファイルはOneDrive for Businessフォルダーに移動して、Web版Microsoft 365 Appsで開けば、マクロによる被害を抑制することが可能だ。OneDrive for Businessのセキュリティ対策機能と共に、Web版Microsoft 365 Appsはマクロを実行できないからである(代わりにOfficeスクリプトを用意している)。
ただ、自宅のリラックスした環境では、ついつい複数の手順を飛ばしてしまうことも。そこで潤沢なスペックを持つPCを貸与されている方は、始業時にWindowsサンドボックスを起動し、取り引き先から届いたメールの添付ファイルはWindowsサンドボックスで検証することを推奨したい。