9/13号 ② Officeファイルのマクロ実行ブロック強化が展開

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
  データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 8月30日頃(日本時間)より、Officeファイル(Word・Excel等)におけるマクロの実行がブロックされるようになったという報告がTwitter上などで相次いでいます。

– マイクロソフト(以下・MS)では、インターネットからダウンロードしたOfficeファイル上でのマクロ実行をデフォルトでブロックする措置を既に実行しておりマクロが実行できない「保護ビュー」でファイルが開かれた場合に「編集を有効にする」ボタンのクリックでマクロを実行可能にできる回避策が、一部のケースでは実行できないようになります。

– 今回、このセキュリティが強化された設定が広範囲に展開されたとみられ、ネットメディア等でも取り上げられるとともに、この場合でもブロックを回避する正式な方法も各所で紹介されています。

AUSからの所感

今回の措置では、特に「\\192.168.*.*\share\file.xlsm」のようにIPアドレスで指定したサーバー下のファイルを直接開こうとした場合、「編集を有効にする」ボタンをクリックしても警告が表示され、マクロの実行が完全にブロックされる挙動となっていることが確認されています。

ブロックを回避する方法は前述のとおり正式な方法があり、例えば「ファイルのプロパティにおいてセキュリティに関する注意書きの横にある『許可する』にチェックを入れて『OK』をクリックする」等いくつか存在します。

ブロック措置が実行されたことにより、攻撃者がマクロを悪用する攻撃は減少した一方、このようなブロックを回避してOfficeファイルを開かせ、不正なプログラムを実行させるような手法に転じているとするセキュリティベンダーの報告もあるため、Officeファイルを開く際には、ウイルススキャンの実施を含め、くれぐれも安全なファイルであることを確認した上で実行することが重要です。