Microsoft社は年末までにすべてのMicrosoft 365ユーザーに対して、「Excel 4.0マクロ」(XLMマクロ)と呼ばれるレガシー機能を無効にする予定と発表しました。
XLMマクロは、1992年にリリースされたExcel 4.0に搭載された機能で、Excelのセル内に複雑な数式を入力し、Excel内またはローカルファイルシステム内でコマンドを実行できる機能です。
XLMマクロは、VBAベースのマクロが導入されたExcel 5.0のリリースで置き換えられましたが、この機能は現在でもOffice Excelソフトウェア内でサポートされています。
Excel 4.0のマクロは過去2年間に渡って広く悪用されていた
ただしこの機能は過去数十年にわたり、金銭的な動機を持ったグループや国家ぐるみの脅威グループの両方によって悪用されてきました。
VMWare社、ReversingLabs社、Lastline社、MadLabs社、Expel社、DeepInstinct社をはじめとする多くの研究者が、XLMマクロを悪用するマルウェアの種類や脅威グループが急増していることを報告しています。
これらのマルウェアは、サイバースパイからバンキング・トロイの木馬、ランサムウェアから暗号通貨の窃盗まで、あらゆる用途に使用されています。
Microsoftもこの問題を認識しており、2021年3月にOffice 365のAntimalware Scan Interface(AMSI)にXLMマクロのサポートを追加しました。
“ウイルス対策ソリューションが、悪意のあるXLMマクロを使用する攻撃の増加に取り組むのを支援するため “とのことです。
しかし、複数のセキュリティ研究者が、ユーザーが攻撃にさらされている状態を放置しているとしてマイクロソフトを批判し、Officeアプリケーション内でデフォルトでこの機能を無効にすることを求めました。
こうすれば、悪意のあるXLMマクロが埋め込まれたExcelファイルを受け取った場合でも、他のユーザーは保護されたままで、この機能に依存している企業は、従業員のためにこの機能を再び有効にすることができると主張していました。
しかし、マイクロソフト社はすべてのユーザーに対してこの機能を無効にするわけではありませんが「Microsoft 365」サービスの一部である有料顧客に対しては、デフォルトでこの機能を無効にする措置をとりました。
Microsoft 365のお客様に送られたメールの中で、Microsoftはこの機能を無効にする計画を3段階に分けて説明しています。
- インサイダー・スロー:10月下旬に開始し、11月上旬に完了する予定です。
- 現在のチャネル:11月上旬にロールアウトし、11月中旬に完了する予定です。
- MEC(Monthly Enterprise Channel):12月中旬に展開を開始し、完了する予定です。
XLM(Excel 4.0)のマクロを今すぐ無効にしたいユーザは、以下の手順で設定することができます
ExcelのTrust Centerの設定は以下の手順で行うことができます。
ファイル > オプション > トラストセンター > トラストセンターの設定 > マクロの設定
チェックボックスを選択すると、VBAマクロに設定された上記の設定がXLMマクロにも適用されます。
通知なしでXLMマクロを無効にするには、チェックボックスの設定を解除してください(推奨)
本リリースでは、デフォルトのマクロ設定や以前のマクロ設定への影響はありませんが、デフォルトのXLMマクロの動作が近日中に変更されることにご注意ください
Comments