MENU
  • サービス
  • せるワザの特徴
  • お客様の声
  • 記事
    • データ分析
    • クエリ
    • ピボットテーブル
    • スクレイピング
    • 電子帳簿保存法
    • インボイス制度
    • 教育・学習
  • お知らせ
  • よくある質問
お見積りは無料!どんなことでもまずはご連絡ください!
EXCELの時短ツール開発なら『せるワザ』にお任せ!
  • サービス
  • せるワザの特徴
  • お客様の声
  • 記事
    • データ分析
    • クエリ
    • ピボットテーブル
    • スクレイピング
    • 電子帳簿保存法
    • インボイス制度
    • 教育・学習
  • お知らせ
  • よくある質問
EXCELの時短ツール開発なら『せるワザ』にお任せ!
  • サービス
  • せるワザの特徴
  • お客様の声
  • 記事
    • データ分析
    • クエリ
    • ピボットテーブル
    • スクレイピング
    • 電子帳簿保存法
    • インボイス制度
    • 教育・学習
  • お知らせ
  • よくある質問
  1. ホーム
  2. 記事
  3. 時事
  4. インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

2024 6/07
時事
2022年12月5日2024年6月7日
インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

せるワザでも以前(2022年春)、タイトルの「マクロ・ブロック」についてリポートしたことがありました。この変更については、一度(2022年夏頃)「撤回」という見方も広がりましたが、結局は実施されました(Office on WebやMac版などは対象外です)。

2022年9月に入ってすぐ、TwitterなどのSNSで、「突然、マクロがブロックされました!!!」といった悲鳴コメントが急増しました。

そりゃあ、そうですよね。今まで動いていたマクロ・プログラムが、突然動かなくなるわけですから。

しかし、どうか落ち着いて対処してください。

資料そのものが、消えてなくなるわけではありませんから。

VBAマクロを使用したいExcelブックについて、開く前に右クリックで[プロパティ]を選択→[全般]タブの最下段[セキュリティ]について、[許可する(K)]をチェックすれば、”ブロック”は”警告”にかわります。

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました
インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

※注;[許可する(K)]チェックを入れるのは、自分がこれから実行させようとするマクロが「悪意あるプログラムでは絶対にない」確証がある場合のみに限定してください!

もしくは、定期的に使用する.xlsmファイルをまとめて格納しておく「信頼できる場所」(フォルダ)を決め、Excelへ”信頼できる場所(フォルダパス)”を登録しておけば、そこから起動させるブックについては、マクロが自動ブロックされることはありません。 ※[Excelのオプション]→[トラストセンターの設定(T)…]→[信頼できる場所]

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました

面倒くさくなりましたね〜。

でも、そういう感想をもったのは、あなただけではないはず。きっと世界中のビジネス・パーソンがそう思っていますよ。

そして泥棒も。

目次

ポリシー変更後、急速にすすむ「犯罪者のExcelばなれ」

直近のExcelマクロに関するMicrosoftポリシー変更は、この「Web経由マクロ原則ブロック」と、「Excel4.0マクロ(VBA前身)」無効化の2点です。

この仕様変更により、なにが起こったと思いますか?「犯罪者のExcelばなれ」です。 セキュリティベンダーHornetsecrity社が、Web上に公開している月例レポート2022年7月号( Email Threat Review July 2022 )によれば、「攻撃で使用される Excel ドキュメントが 、14.4 % から 5.1 % に減少したのは、デフォルトで Excel 4.0 マクロを無効にする Microsoft の対策により、攻撃者が戦術を変更したことが原因である可能性があります。」(The drop in Excel documents used in attacks from 14.4 % to 5.1 % can be attributed to attackers shifting tactics due to Microsoft’s measures to disable Excel 4.0 macros per default.) とのことです。

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました
Source:Hornetsecrity”Email Threat Review July 2022”

これまで、犯罪者が情報窃取型マルウェア(ウイルスなどの総称)を仕込むのにExcelを重宝していたのは、「ソフトウエア普及率が高く、仕込みも簡単」だったからです。1992年から30年近くもサポートされ続け、セルにコマンドを書くだけでもプログラムを動かすことができたExcel 4.0マクロは、犯罪者にとって、もっとも使いやすい窃取媒体でした。

Microsoftのポリシー変更で、とりあえず「仕込みが簡単」ではなくなってきたのが、「犯罪者のExcelばなれ」につながった可能性はあります。そう聞けば、業務用ファイルを起動するときに、ひとつ手順がふえてしまっても、「安全対策であれば、やむを得ないか…」と思えるのではないでしょうか?

ところが、ExcelやWordを使った代表的なマルウエアであるEmotetは、最近さらに手口を巧妙化してきました。

Excelの黄色帯”警告”メッセージバーをまねた偽の指示を表示させ、ユーザーに悪意あるマクロを起動させてしまうEmotetの”変異株”が発生した、とIPA(情報処理推進機構)は警告しています( Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて/Excelファイル内に書かれている偽の指示の変更について(2022年11月4日 追記))

インターネットなどから取得したExcelブックのマクロが、原則ブロックされるようになりました
画像引用;IPA

こうなると、やはりマクロの自動ブロックだけでは、防げないケースも出そうですね。

最終的には、ユーザー自身が、自分の取り扱うExcelマクロの種類と内容をきちんと理解して、「少しでも怪しいマクロには、絶対に近寄らない」ことが、被害を受けないためのキモとなります。 「分からないものは、さわらない、近寄らない」を徹底してください。

レガシー・ファイルも断捨離を!

さすがに、最近は電子メールに.xlsファイルを添付して、業務関係者に送る人は少なくなりました。←これ、ビジネス・マナー違反です!この拡張子では、「マクロ有り」か「マクロ無し」か、ブックを開いてみるまで判定できません。

しかし、何年もかけて先輩から引き継いできた業務資料には、いまでも.xlsファイルはたくさん残っていませんか? (10数年前には、.xlsxファイルをメールすると、「読めないマシンがあるので、こまる」とおこられたものです。)

もし見かけたら、「必要か、不要か」判断して、業務上必要と思われる.xlsブックは、即刻、xlsxか.xlsm(マクロ有効ブック)に拡張子変更をすませておきましょう。あなた自身が、未来の後輩から、「ウイルス被害の片棒かつぎ」という嫌疑をかけられないように。

うがい、手洗い(!?)、予防でウイルス撲滅!!

まとめ

Microsoftのマクロ・ポリシー変更には、一定の成果がありそうです
しかし、それで防げないウイルス被害への、自衛策を立てる必要もあります

2022年11月時点で、Excel各製品のどのチャネル/バージョンまで新ポリシーが実装されたかは、不明です(Microsoft各種通知などを確認したところ、対応完了表のようなものは公開されていませんでした。もし、そのような対応表を見かけた方がいらっしゃったら、ぜひせるワザにも情報をシェアしてください)。

ただし、Web版でなくWindowsダウンロード版の永続ライセンスであれば、かなり広範囲に新ポリシーが適用されているはずです。ご自身のPCで、インターネット経由.xlsmファイルのマクロ起動が自動ブロックされなければ、Excel自体がアップデートされていない可能性があります。Microsoftが公開するExcel更新プログラムの有無を確認してみてください。マルウエア対策に、一定の効果が見込める仕様変更ですから。

ただし、Microsoftの仕様変更で、すべての犯罪者たちがExcelから逃げ出したわけではありません。巧妙に変異株を送り込んでくる輩(やから)も、続々出てきます。PC内のExcelマクロ・ブックについては、自動ブロックに頼りきらず、各プログラム内容を理解することも含めて、自分自身で責任をもって管理していきましょう。

ひと手間は、安全のための近道ですから。






小さなお悩みでも、お気軽にご相談ください!

お問い合わせ

お急ぎの方はお電話にてお問い合わせください 050-6867-2130

セルワザでは、役に立つEXCELワザをご紹介しております!

詳しく見てみる!

小さなお悩みでも、
お気軽にご相談ください!

お問い合わせ

お急ぎの方はお電話にてお問い合わせください
050-6867-2130

セルワザでは、役に立つEXCELワザを
ご紹介しております!

詳しく見てみる!
時事
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
  • 仕事がススむ関数(11)IFの入れ子(ネスト)でちょっぴり複雑なデータチェックはいかが?
  • 無料のExcel Online、活用してますか?

関連記事

  • 新社会人が押さえておくべきExcel関数は、たったコレだけ!?初心にたち返って、その必要性を考えてみましょう
    2025年5月19日
  • SWITCH関数は、Excelデータベース簡素化への入口!?IFS関数とうまく使いわけてみましょう
    2025年5月12日
  • スマートフォンのPayPayアプリ取引履歴が、CSVダウンロードできるようになりましたよ!
    2025年5月5日
  • どうしてもスクエア(四角)型月間カレンダーを使いたい方へ、それでもやはり「Excelを使う!」ことをおすすめします
    2025年4月28日
  • リボ払いの怖さを、Excel関数でシミュレーションしてみましょう
    2025年4月21日
  • Google Gemini advancedへ、Excelブックをアップロードしてみましょう、仕事に役立つ問答集になるか否か?
    2025年4月14日
  • 和暦←→西暦変換、どうしてますか?そろそろExcelにまかせてはいかがですか?
    2025年4月7日
  • Microsoft 365 版 ExcelのCopilotボタン、もう使ってみましたか?
    2025年3月10日
  • サービス
  • せるワザの特徴
  • 記事
  • お知らせ
  • よくある質問
  • お問い合わせ
  • プライバシーポリシー
  • 特定商取引法に基づく表記

© EXCELの時短ツール開発なら『せるワザ』にお任せ!.

目次