TOPSoftware > Microsoft、セキュリティー強化のためにデフォルトの挙...

Software

Microsoft、セキュリティー強化のためにデフォルトの挙動や設定を変更(前)

2022/03/15

Susan Bradley CSO

 米Microsoftは最近、ランサムウエアなどの攻撃からユーザーを守る目的で、製品のデフォルトの挙動や設定にいくつかの重要な変更を加えた。例えば、インターネットからダウンロードしたOfficeファイルのマクロをデフォルトで無効化する措置や、攻撃者に悪用される可能性があるツールの非推奨化、Credential Guardのデフォルトでの有効化などだ。

ダウンロードしたOfficeファイルのマクロを無効化

Credit: IDG UK
Credit: IDG UK

 Microsoftは2月初め、インターネットからダウンロードしたOffice用ファイルに関して、VBA(Visual Basic for Applications)マクロの動作をデフォルトでブロックし、これまでのようなボタン1つでの有効化ができないようにする策を講じると発表した。攻撃者がコンピューターシステムへの侵入を試みる際には、不正な処理を実行するマクロを利用することが多い。ネットで入手したVBAマクロをデフォルトでブロックすることは、こうした攻撃に対する防御の強化になる。ダウンロードしたファイルが信頼できる場合には、ファイルの「Mark of the Web」属性を解除すれば、マクロを動かせるようになる。

 今回の措置の対象は、Windows上で動作するOfficeのうち、Access、Excel、PowerPoint、Visio、Wordの各アプリで、バージョン2203で導入が始まる。まずは4月初めに、「最新チャネル(プレビュー)」のユーザーから、その後、その他の更新チャネル(最新チャネル、月次エンタープライズチャネル、半期エンタープライズチャネル)にも反映される。さらにMicrosoftは、永続版Office(Office LTSC、Office 2021、Office 2019、Office 2016、Office 2013)に対しても、同じ変更を適用する予定で、時期は今後決定する。

↑ページ先頭へ