Microsoftは2022年2月、インターネットからダウンロードしたMicrosoft OfficeにおけるVBAマクロをデフォルトでブロックするように変更するという方針を発表した。Microsoftは2022年4月から順次この変更を適用すると発表し、実際に2022年4月からこの機能を反映させていた(参考「Microsoft、インターネットから取得したOfficeファイルのVBAマクロをブロック | TECH+」)。
このようなデフォルト挙動の変更が行われた背景には、Microsoft OfficeのVBAマクロ機能がサイバー攻撃に悪用されるケースが多かったという歴史的事実に理由がある。Microsoft Officeは世界中で使われているアプリケーションであり、添付ファイルやダウンロードファイルとして攻撃ベクトルに使われやすい。サイバー犯罪者はMicrosoft OfficeのVBAマクロ機能を悪用してさまざまなサイバー攻撃を実施しており、大きな問題となっていた。
デフォルトブロックへの変更はセキュリティの強化という面で歓迎され、実際にサイバー攻撃にも変化が現れた。しかし先日、ユーザーがこのブロック機能が無効になっていることを指摘した。Microsoftから何の説明も行われずに元に戻っていたと、複数のメディアが報じた。これを受け、Microsoftはユーザからのフィードバックを受けて一時的にロールバックしたというコメントを出していた(参考「Office VBAマクロをブロックする仕組みが一時的に無効化、要注意 | TECH+」)。
しかし、Microsoftは7月27日からこの一時的な変更を廃止し、デフォルトブロックの状態へ戻すことを決定したようだ。同社は7月21日(米国時間)、こうした挙動変更について説明した「Macros from the internet are blocked by default in Office - Deploy Office|Microsoft Docs」をアップデートし、変更が加えられたカレントチャンネルについて、2022年7月27日から変更をロールアウトしていくとの説明を追加した。
-
Macros from the internet are blocked by default in Office - Deploy Office|Microsoft Docs
Microsoft OfficeのVBAマクロの自動ブロック化はサイバー攻撃に対して有効であると考えられており、今後もこの機能が継続されることは注目に値する。サイバー犯罪者は常に扱いやすい攻撃ベクトルを模索している。デフォルトの設定を安全な方向に振っておくことはサイバーセキュリティ攻撃への対策として重要となっている。
