Microsoft Officeファイルでマクロが実行できない問題

セキュリティリスクの警告が表示されるのは何故?

Microsoft Officeでは2022年7月以降、セキュリティ対策措置としてネットから入手したOfficeファイルについては、デフォルトでマクロを実行することができないようになっているのですが、ご存じでしょうか?

マクロ実行不可時の警告メッセージ

🛡️:Zone.Identifierという仕組み

ネットから入手したOfficeファイルには「:Zone.Identifier」という隠しファイルが設定されており、この隠しファイルの中に、ファイルがどのセキュリティ ゾーンからダウンロードされたかが記録されています。

Windowsではこの情報を見て、外部からダウンロードされたファイルである場合はデフォルトでマクロの実行を不可に設定し、ファイルを開くと上記の図に示す警告が表示される仕組みとなっています。

この仕様について、デジタル署名を付与すれば解決するのではないか?と考える方がいらっしゃるのですが、この仕組みはデジタル署名とは無関係であるため、デジタル署名を付与したとしても、警告が表示されないようにすることはできません。

上記の警告が表示されないようにするには、以下の図のようにファイルのプロパティを開いて明示的に「許可する」の設定にする必要があります。

ファイルのプロパティ設定でマクロの実行を許可する

🤔VBAマクロによるマルウェア感染は激減したが…

このようにわざわざ手動でマクロの実行を許可する設定にしないとマクロを実行することができないため、Officeに備わっているVBAを悪用したマルウェア感染については大きく激減することとなりました。

しかしながら、その影響で、標的型攻撃メール訓練においては、WordやExcelに設定されたVBAプログラムを実行することができないため、訓練メールに添付されたWordやExcelファイルが開かれても、VBAが実行されなければ記録が取れないという状況に今はなっています。

VBAが実行できないならWordやExcelファイルを添付した訓練を実施しても意味が無いと考えるか、それとも、そうはいっても、手動で実行を可能にすればVBAを実行できてしまうのだから、そういった危険性を伝えるためにも訓練は必要と考えるかは、会社としてVBAを悪用したマルウェア感染のリスクをどう捉えるか?次第になるかと思いますが、ここで見落としてはいけないことは、

ほとんどの方は上記のような仕様があることをご存じない。

ということです。私が関わっているどの企業においてもそうなので、貴社内でも上記について知っているという方はあまり多くないはずです。人によっては、デフォルトでVBAの実行が禁止されているということ自体、知らないという方もいるでしょう。

そうした知識を持ち合わせていない方にとっては「許可する」という設定が何を意味するものなのか全くわからないということも多いので、何かをきっかけに「許可する」設定を指示されたら、すんなり許可をしてしまうかもしれません。

還付金詐欺や返金詐欺で、言われるがままにATMやスマホを操作して詐欺師にお金を振り込んでしまうのと同じことが社内でも起きるかもしれないということです。

🛡️まとめ

WordやExcelファイルを使った訓練を実施するかどうかは別にして、Micorsoft Officeにおけるセキュリティ対策の仕組みについて、社員全員が知識として知っておくことは転ばぬ先の杖として必要なことではないかと思います。

投稿者アバター
キットマスター 代表
標的型攻撃メール対応訓練実施キットの開発者・運用者であり、現役の標的型攻撃メール訓練実施担当として、10年以上にわたり、毎月どこかしらで標的型攻撃メール訓練を実施している、訓練実施のエキスパート。
自己紹介の全文を表示