インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

  • ブックマーク
  • Feedly
  • -
    コピー
インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

せるワザでも以前(2022年春)、タイトルの「マクロ・ブロック」についてリポートしたことがありました。この変更については、一度(2022年夏頃)「撤回」という見方も広がりましたが、結局は実施されました(Office on WebやMac版などは対象外です)。

2022年9月に入ってすぐ、TwitterなどのSNSで、「突然、マクロがブロックされました!!!」といった悲鳴コメントが急増しました。

そりゃあ、そうですよね。今まで動いていたマクロ・プログラムが、突然動かなくなるわけですから。

しかし、どうか落ち着いて対処してください。

資料そのものが、消えてなくなるわけではありませんから。

VBAマクロを使用したいExcelブックについて、開く前に右クリックで[プロパティ]を選択→[全般]タブの最下段[セキュリティ]について、[許可する(K)]をチェックすれば、”ブロック”は”警告”にかわります。

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

※注;[許可する(K)]チェックを入れるのは、自分がこれから実行させようとするマクロが「悪意あるプログラムでは絶対にない」確証がある場合のみに限定してください!

もしくは、定期的に使用する.xlsmファイルをまとめて格納しておく「信頼できる場所」(フォルダ)を決め、Excelへ”信頼できる場所(フォルダパス)”を登録しておけば、そこから起動させるブックについては、マクロが自動ブロックされることはありません。 ※[Excelのオプション]→[トラストセンターの設定(T)...]→[信頼できる場所]

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

面倒くさくなりましたね〜。

でも、そういう感想をもったのは、あなただけではないはず。きっと世界中のビジネス・パーソンがそう思っていますよ。

そして泥棒も。

ポリシー変更後、急速にすすむ「犯罪者のExcelばなれ」

直近のExcelマクロに関するMicrosoftポリシー変更は、この「Web経由マクロ原則ブロック」と、「Excel4.0マクロ(VBA前身)」無効化の2点です。

この仕様変更により、なにが起こったと思いますか?「犯罪者のExcelばなれ」です。 セキュリティベンダーHornetsecrity社が、Web上に公開している月例レポート2022年7月号( Email Threat Review July 2022 )によれば、「攻撃で使用される Excel ドキュメントが 、14.4 % から 5.1 % に減少したのは、デフォルトで Excel 4.0 マクロを無効にする Microsoft の対策により、攻撃者が戦術を変更したことが原因である可能性があります。」(The drop in Excel documents used in attacks from 14.4 % to 5.1 % can be attributed to attackers shifting tactics due to Microsoft’s measures to disable Excel 4.0 macros per default.) とのことです。

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました
Source:Hornetsecrity”Email Threat Review July 2022

これまで、犯罪者が情報窃取型マルウェア(ウイルスなどの総称)を仕込むのにExcelを重宝していたのは、「ソフトウエア普及率が高く、仕込みも簡単」だったからです。1992年から30年近くもサポートされ続け、セルにコマンドを書くだけでもプログラムを動かすことができたExcel 4.0マクロは、犯罪者にとって、もっとも使いやすい窃取媒体でした。

Microsoftのポリシー変更で、とりあえず「仕込みが簡単」ではなくなってきたのが、「犯罪者のExcelばなれ」につながった可能性はあります。そう聞けば、業務用ファイルを起動するときに、ひとつ手順がふえてしまっても、「安全対策であれば、やむを得ないか...」と思えるのではないでしょうか?

ところが、ExcelやWordを使った代表的なマルウエアであるEmotetは、最近さらに手口を巧妙化してきました。

Excelの黄色帯”警告”メッセージバーをまねた偽の指示を表示させ、ユーザーに悪意あるマクロを起動させてしまうEmotetの”変異株”が発生した、とIPA(情報処理推進機構)は警告しています( Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて/Excelファイル内に書かれている偽の指示の変更について(2022年11月4日 追記))

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました
画像引用;IPA

こうなると、やはりマクロの自動ブロックだけでは、防げないケースも出そうですね。

最終的には、ユーザー自身が、自分の取り扱うExcelマクロの種類と内容をきちんと理解して、「少しでも怪しいマクロには、絶対に近寄らない」ことが、被害を受けないためのキモとなります。 「分からないものは、さわらない、近寄らない」を徹底してください。

レガシー・ファイルも断捨離を!

さすがに、最近は電子メールに.xlsファイルを添付して、業務関係者に送る人は少なくなりました。←これ、ビジネス・マナー違反です!この拡張子では、「マクロ有り」か「マクロ無し」か、ブックを開いてみるまで判定できません。

しかし、何年もかけて先輩から引き継いできた業務資料には、いまでも.xlsファイルはたくさん残っていませんか? (10数年前には、.xlsxファイルをメールすると、「読めないマシンがあるので、こまる」とおこられたものです。)

もし見かけたら、「必要か、不要か」判断して、業務上必要と思われる.xlsブックは、即刻、xlsxか.xlsm(マクロ有効ブック)に拡張子変更をすませておきましょう。あなた自身が、未来の後輩から、「ウイルス被害の片棒かつぎ」という嫌疑をかけられないように。

うがい、手洗い(!?)、予防でウイルス撲滅!!

まとめ;Microsoftのマクロ・ポリシー変更には、一定の成果がありそうです
しかし、それで防げないウイルス被害への、自衛策を立てる必要もあります

2022年11月時点で、Excel各製品のどのチャネル/バージョンまで新ポリシーが実装されたかは、不明です(Microsoft各種通知などを確認したところ、対応完了表のようなものは公開されていませんでした。もし、そのような対応表を見かけた方がいらっしゃったら、ぜひせるワザにも情報をシェアしてください)。

ただし、Web版でなくWindowsダウンロード版の永続ライセンスであれば、かなり広範囲に新ポリシーが適用されているはずです。ご自身のPCで、インターネット経由.xlsmファイルのマクロ起動が自動ブロックされなければ、Excel自体がアップデートされていない可能性があります。Microsoftが公開するExcel更新プログラムの有無を確認してみてください。マルウエア対策に、一定の効果が見込める仕様変更ですから。

ただし、Microsoftの仕様変更で、すべての犯罪者たちがExcelから逃げ出したわけではありません。巧妙に変異株を送り込んでくる輩(やから)も、続々出てきます。PC内のExcelマクロ・ブックについては、自動ブロックに頼りきらず、各プログラム内容を理解することも含めて、自分自身で責任をもって管理していきましょう。

ひと手間は、安全のための近道ですから。

小さなお悩みでも、
お気軽にご相談ください!

お急ぎの方はお電話にてお問い合わせください

050-6867-2130
せるワザロゴ

セルワザでは、役に立つEXCELワザをご紹介しております!

  • ブックマーク
  • Feedly
  • -
    コピー