ダウンロードファイルのVBAマクロをデフォルト無効化。Officeに仕様変更

VBAマクロを含むファイルを開いた際の新たな通知メッセージ。有効にするためのボタンは出てこない

　Microsoftは7日(現地時間)、VBAマクロを含むファイルをOfficeアプリケーションで開いた際の挙動について、標準でVBAマクロを無効化するよう変更すると発表した。インターネットから入手したファイルが対象となる。

　マクロは強力な自動化機能として活用できる一方、マルウェアの感染経路となるなど攻撃の手段として悪用され、セキュリティリスクとなるケースも多い。同社ではこれまでも、マクロを含むファイルを開いた場合は、通知バーを通じてユーザーに警告を行なっており、有効にするためにはユーザーがボタンを押さなければならない仕様となっていた。

　今回の挙動変更はこれを強化するもので、インターネットから入手したファイル(Mark of the Web属性のあるファイル)に含まれるVBAマクロをデフォルトで無効化し、ボタンをクリックすることで有効化することができなくなる。ユーザーにはメッセージバーを通じて、VBAマクロが無効化されている旨と、セキュリティリスクについて確認を求めるボタンを表示する。

　Windows版のWord、Excel、PowerPoint、Access、Visioが対象となっており、2022年4月初旬に提供開始予定のCurrentチャネル(プレビュー)向けバージョン2203を皮切りに、Currentチャネル、Monthly Enterpriseチャネル、Semi-Annual Enterpriseチャネルなどに順次変更を適用していく。そのほか、Office LTSCや2021、2019、2016、2013についても追って変更を反映する予定だとしている。