Microsoft の Office マクロ問題:無効化 → 有効化 → 再無効化という紆余曲折

Microsoft starts blocking Office macros by default, once again

2022/07/21 BleepingComputer — 今日 Microsoftは、今月の初めに一時的に取りやめていた、ダウンロードした Office 文書における VBA マクロの自動ブロックの展開を、ユーザーからのフィードバックにより再開したと発表した。この変更は、マクロがブロックされたときに利用可能な、オプションを理解しやすくするために、ユーザーと管理者に対するサポート・ドキュメントを改善した後に行われた。

Microsoft は、「ユーザーからのフィードバックを検討した結果として、エンドユーザーと管理者に対するドキュメントを更新し、さまざまなシナリオで、どのようなオプションがあるのかを明確にした。たとえば、ユーザーが SharePoint にファイルを持っている場合、または、ネットワーク共有にファイルを持っている場合の、対処方法などが含まれる」と、Microsoft 365 メッセージ・センターで説明している。

エンドユーザーは、ダウンロードした Office 文書でマクロがブロックされた場合に、A potentially dangerous macro has been blocked support ページで、次のステップに関する詳細情報を見つけることができる。また、IT 管理者は、Macros from the Internet will be blocked by default in Office ページで、専用のドキュメントを見つけることができる。

Microsoft は、「インターネットからダウンロードした Officeファイルで実行される、マクロをブロックするためのポリシーを、すでに有効/無効に設定している場合に、この変更の影響を受けない」と述べている。

Office マクロの自動ブロックを有効にしたいが、システムへの反映が待てない Microsoft Office ユーザーは、インターネットからダウンロードされた Microsoft Office 文書内のマクロを、グループポリシーを用いて自動的にブロックする方法をチュートリアルで参照できる。

Mockup of new Office macros security alert (BleepingComputer)

ユーザーからの否定的なフィードバックによりロールバックされた

今回の発表は、いくつかの Microsoft Office アプリ (Access/Excel/PowerPoint/Visio/Word) において、インターネットからダウンロードした文書内の、Office VBA マクロの有効化/無効化に関する議論を受けてのものとなる。今年の初めに Microsoft は無効化を発表し、Current Channel (Preview) の顧客向けに実施したが、それが覆されて有効化に変わり、再び無効化が選択されてことになる。

悪意の Office 文書に埋め込まれた VBA マクロは、きわめて長い期間にわたり、脅威アクターがフィッシング攻撃で各種のマルウェアをプッシュする際の、最も簡単な方法の1つだった。そのため、この新機能は、マルウェアの一般的な配布方法を事実上消滅することを意味するものであった。

同社の 2022年2月の発表は、4月〜6月のロールアウト段階を経て、ダウンロードされた全て文書に含まれる VBA マクロを、自動的にブロックするというものだった。しかし、BleepingComputer が7月上旬に報じたように、この新機能が顧客向けに展開された直後に、何の前触れも説明もなく Microsoft は、この変更をロールバックすると言い出した。

Microsoft は、M365 メッセージ・センターの更新で、管理者に対して警告を発したが、公には発表せず、数日後の再更新により、一時的なロールバックであると述べた。

Microsoft は、このロールバックについて、否定的なユーザーからのフィードバックを理由にしていた。その一方で、Microsoft が詳しい情報を共有しないため、自動的にブロックされたマクロを再び有効にする方法がわからない、ブロック解除ボタンが見つからないという、ユーザーからの報告もあったという。 その一方で、ダウンロードした Office ドキュメントを、毎日のように何度もブロック解除するのは面倒だという声もあったという。

タイトルに、とても苦労しました。ほんと、紆余曲折ですね。利便性と安全性が正面衝突してしまい、そのメリットとリスクが、それぞれのユーザーの運用に跳ね返るという、とても大きな問題となっています。ユーザーには面倒だと文句を言われる一方で、さまざまなフィッシング・キャンペーンなどに狙われ続ける Office ですから、担当者は大変です。これまでの経緯につきましては、2月7日の「Microsoft の方針転換:Office VBA MoTW マクロはディフォルトで OFF」と、7月7日の「Microsoft Office の VBA マクロ・ブロック:突然のロールバックと大混乱のユーザー」を、ご参照ください。