メディア記事

Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で
Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で
Microsoftはネット上のOffice文書のVBAマクロをデフォルトでブロックする計画を発表した。マルウェア攻撃対策だ。これまでも警告バーを表示しているが、1クリックでマクロを実行できてしまう。

バズる指数ピーク 198

 twitterコメント 79件中 1~79件
今更ですが、デフォルトブロックへの変更は Emotet 対策ですかね。
ネットからダウンロードしたOfficeファイルでVBAマクロをデフォルトでブロックする。てことは使えるっちゃ使える。。。😅
は?ど、どこまで制限されるのか?
,これはめんどくさい|
緩やかに”マクロで自動化”を閉じてくんだろうな
米Microsoftは悪用対策でダウンロードしたOfficeファイルでVBAマクロをデフォルトでブロックすると発表した。攻撃者によってOffice文書等に埋め込まれたVBAマクロを実行すると、ユーザーのID、ドキュメント、ネットワークなどに簡単にアクセスできてしまう為である。
これをやられると業務上困るのだが……自己署名入りデジタル証明書を作り、VBAマクロのユーザーにお願いして「信頼されたルート証明機関」に入れてもらうしかないのか……。
powershellもそうだけど、制限が掛かると利用するための承認とか得にくくなるから困るなぁ
Excelをインストールして最初にやるのは「マクロを有効にする」にチェックを入れる作業
社内メールも対象ならブロック対象ならキツいな
TeamsやSharePointも対象ならマジクソ
米Microsoftは、ネットからダウンロードしたOfficeファイルでVBAマクロをデフォルトでブロックすると発表。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channelのバージョン2203で展開を開始。
基本的には賛成。ただ仕様が変わることにより正当なマクロの実行手順書など変更を余儀なくされるね…。
ついにVBAマクロは消えるか?日本だとワザを駆使して生き残りそうな気がする。レガシー温存に頑張らないで欲しいですねー
警告バーが黄色から赤に変わり、マクロを許可する方法が難しくなる、ということか。Officeの前バージョンに展開予定とのこと。
ネットワーク上のドライブで配信していたら対策必要になるのね

こういう小細工しろってか?
会社の共有ネットワークでも同じ文言出てきてた筈なんだが、え?今後どうするんだろ…
これ、結局インターネット老人会の皆様がよくご存知の昔からある手口よな(煽り)
マクロにUrl入ってたら、それ添付メールはやばみ
4月上旬か・・・とは言え、現在のEmotet攻撃パターンの多くはマクロのデフォルトブロックで大分緩和される気がします。それでもマクロを有効化する”猛者”が出てくるのでしょうが・・・。
これは喜ばしい>
社内サーバーのxlsmが実行できなくなって阿鼻叫喚になるのか?
これは、なかなか困りますね。

»
安全と効率は両立しない。🥺
社内利用などで共有サーバーに置いている場合も対象になるのなら対応が必要になりそうですね。SharePoint経由ならいいのかな。どうなんだろ。
これは、面倒いことに…。
すべてのMicrosoft 365ユーザーに展開。その後、Office LTSC、Office 2021、Office 2019、Office 2016、Office2013などの他のOfficeバージョンにも反映させていく計画
正規のデジタル証明書を作成者側が用意しないと、全てブロックなんて、そんなことするならVBAはいらなくなる。

Googleのアプリあるし、胡座かいてたらGASに…

Office
セキュリティチェックシートにとんでもないマクロ組んでる人達どうするんだろう、、
エンドユーザー絡みの仕事でモメるぞー。:
インターネットからダウンロードしたマクロ付きファイルは、デフォルトで実行出来なくなるらしい。Emotetなどの近年のマルウェアの侵入経路はマクロ経由が多いので効果的な対策ですね。
仕様改修の仕事が出るかな〜
自分で作ったVBAマクロはどうなるんだべ?→
単に別シートのセルの数値をボタンでコピペするだけみたいなマクロもあるわけで、それらも一律禁止されると結構不便だと思うけど、システム周りを触るタイプとかと区別してくんないかな。
業務に影響出る人けっこういるんじゃないかな

>
また面倒臭い問い合わせが増えるやつやん
VBAは色々作ったなぁ…通信やファイル操作とかも出来ちゃうからやむなしではある。
これ地味に困る人が出てきそう。
オフィス製品で python 使えるようになるのはいつなんや。。。
引退してた python 作者をそのためにわざわざ MS さん雇用したんじゃなかったっけ?
まあ、そうなるよねー。

web上の全ての人が、善良なら、良いのに…
個人的には影響ないが、業務で使ってたりすると面倒な事になりそうだな。
社内共有フォルダの.xlsmも引っかかる?
速攻でコメントついとるが、大きなお世話ofお世話だな
これ問題になりそう
すごいな>
ネットからダウンロードしたOfficeファイルのVBAマクロが4月からブロックされる模様。Microsoft 365だけでなく売り切りOfficeも対象になるようですね。ようやくといったところでしょうか。
会社で「マクロ入りoffice文章」をやり取りしている人は混乱しそうな気がするが・・・。
ネットからダウンロードしたOfficeファイルでVBA(Visual Basic for Applications)マクロをデフォルトでブロックすると発表。

Emotetのようなマクロを利用するマルウェア対策👀
興味を持った記事:
気になる今日のニュース
日本企業はセキュリティとDXを両立できていない? 専門家が分析する課題と対策
“赤い警告バーが表示される。「Learn More」ボタンをクリックすると、ブロックした理由とマクロを実行する方法を説明するサポートページに飛ぶ”
ダウンロードしたOfficeファイルでVBAマクロをデフォルトでブロックするそうです。配布している人は注意ですね、共有から使用する場合も同じだった気がします。頻繁に使う人は信頼できる場所の設定を利用すると良いのかな?
そうですか…悪用するせいで、悪用じゃないほうもややこしくなる…😥
官公庁のExcelファイル全滅…
…「マクロをデフォルトでブロック~理由とマクロを実行する方法を説明するサポートページに飛ぶ~Microsoft365ユーザーに展開~Office2013など~他のOfficeバージョンにも反映させていく計画」 / “Microsoft、OfficeのVBA…”
手順どうなるのか確認かな。クライアント証明書入れてもいいんだけど自分だけで使うものにも入れないといけないの面倒だなー。
すでに毎回警告が出てデフォルトブロック状態かと思ってたけど,今後は深く考えずに反射的に有効可ボタン押すのを避けるように誘導するってことなのね。
これで中途半端に「無条件実行」にセキュリティ設定する人とか、それを推奨する粗忽者が出ないことを祈る。マジで。
ふーむ
これ大事。エモテットの特徴あるメールなのに人類は過ちを繰り返す…
どうして解凍するの?
どうしておかしいと思わないの?
どうして開くの?
どうして差出人に電話しないのさヽ(`Д´)ノ
どうしてどうして…
なんちゃってDX影響大じゃないか?(これから調べる
タイトルでビビった…
ネットからダウンロードしたファイルに対してか
うーん、不便になっていく
利便性より顧客保護が重要と判断された格好か。2013まで反映とは影響大きいな。
グループポリシーでこの機能を無効化して従来の設定にもどす企業が多いでしょうね。エンドユーザーが作り込んでレガシー化したExcelマクロはたくさんあるので。
>対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel(プレビュー)のバージョン2203で展開を開始する。

開くと発動するマクロってあるもんな……
マクロで組まれているフリーウェアとかもブロックされるからアイエエエエエ!?ブロック!?ブロックナンデ!?って言う人出そう
「 半年後に一部の情報科の先生が泣きを見る可能性がありますね。VBAは「Officeに便利だけど危ないものがあるよ」と教えるにはよいですが、本気でプログラミングを教えるのは難しいと思います。
【IT media News】
未だにVBAは便利な言語ですが、悪質なものも多いのですね。
Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community
前の職場みたいにVBAを多用してるところは大変そう。
やらかした人を知っているので、やっとかという感じでもある。 :
そこまでするならVBAマクロ自体を廃止しろよ。悪用されないマクロとか署名を活かした安全なマクロとか提供してくれよ。 →
これ絶対弊社でも大騒ぎになるヤツや……
(評価シート簡単なマクロ組んでるが帰ってきたのを処理する度にこれやらなあかんのか……)
近い将来昔作ったマクロが使えなくなるかもですね
まぁ、今のマルウェアの勢い見てるとそうなるよね。VBA便利だ勢も、マルウェアのことは無視してたし。

Powerなんとかもまだ力不足だが競合がいないんでそのままかな?
全確保支援士NEWS
投稿時間:2022-02-08 08:02:14
脱ローカル依存・脱Excelの転換点かもしれない。
タイトルとURLをコピーしました