マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化

　Microsoftは、スプレッドシートソフトウェアの最新リリースで、「Excel 4.0」マクロをデフォルトで無効化したことを明らかにした。関連するセキュリティ脅威から保護できるようにするためだ。

　この設定は2021年7月に「Excel」の「トラストセンター」のオプション設定としてリリースされていた。今後はExcel 4.0マクロ（XLM）をオープンする際のデフォルト設定となる。Microsoftがブログで説明している。

　マクロは、繰り返しの操作を自動化するために用意されたコマンド群で、生産性を向上できる。しかし、ユーザーが把握していない予期しないマクロは、セキュリティ上の大きなリスクとなる恐れがある。マクロは機能が必要な場合のみ有効化すればよく、ファイルの閲覧や編集でマクロを有効化しておく必要はない。しかし犯罪者らは、ユーザーの隙に付け入ってマクロを有効化させ、攻撃の一環としてマクロ機能を使用しようとする可能性がある。

　Excel 4.0マクロをデフォルトで無効化する動きは、この機能をランサムウェアやマルウェアの初期感染に使用する攻撃が台頭してきた状況に対処するものだ。国家を後ろ盾とする攻撃者やサイバー犯罪者は、Microsoftが「VBA」（Visual Basic for Applications）で記述されたマクロスクリプトのセキュリティを2018年に強化したことを受け、レガシーなExcel 4.0マクロの使用を試みるようになったようだ。

　Excelのトラストセンターにおける当初の設定は、VBAとレガシーなマクロを利用したい組織を念頭に置き、「VBAマクロが有効な場合にExcel 4.0のマクロを有効にする」を用いていた。この設定によって、管理者はVBAマクロに影響を与えることなく、マクロの振る舞いを制御できるようになっていた。

　現在、Excel（「Build 16.0.14427.10000」）でマクロはデフォルトで無効化されている。管理者は、「Microsoft 365」のアプリケーションポリシーからこの設定を制御することもできる。

　Microsoftは、2021年7月に提供した当初のグループポリシー設定にいくつかの新たなポリシー設定オプションを追加している。

　「Office」のクラウドポリシーサービス内でポリシー設定を管理するオプションも用意されている。このオプションは、任意のデバイスから「Azure Active Directory」（Azure AD）アカウントを用いてOfficeアプリにアクセスするユーザーに適用される。このポリシーは「Microsoft Endpoint Manager」から管理することもできる。

　さらに管理者は、グループポリシーを「Prevent Excel from running XLM」と設定することで、ユーザーによる新規ファイルの作成を含め、Excel 4.0マクロを全面的に禁止できる。グループポリシーエディターかレジストリーキーから設定可能だ。

　XLMマクロは、バージョン16.0.14527.20000以降でデフォルトで無効にされている。