今までメールでやり取りしていたはずなのに、ある日、突然「このファイルのソースが信頼できないため、Microsoftによりマクロの実行がブロックされました」と表示されるようになった、というお声を聞きます。これは2022年2月に発表されたMicrosoftの対策の影響です。具体的な内容、および対処方法について紹介いたします。
インターネットの普及に伴い「ウィルスなどによる攻撃」は私たちにとって日常的に起こりうる脅威となりました。各社対策を講じる中、Microsoft社も2022年2月に「インターネットからダウンロードしたOffice用ファイルに関して、VBA(Visual Basic for Applications)マクロの動作をデフォルトでブロックし、これまでのようなボタン1つでの有効化ができないようにする策を講じる」と発表しました。
簡単に言うと「メールなどで届いたマクロツールは、ボタン一つで解除できていたけども、今後はもっと難しくします」ということです。
メールやクラウドサービスなど、インターネット経由でマクロ付きのファイルを入手した際に発生します。
今までも「保護ビュー」、「セキュリティの警告」が表示されていましたが、「編集を有効にする」「コンテンツの有効化」よりツールを利用することができました。
しかし、現在の仕組みでは「セキュリティリスク」が表示され、ツールを利用することができません。
上記の通り、いままでは「ボタン一つ」でツールを利用することができました。
つまり、悪意があるファイルであっても「ボタン一つで実行されてしまう」ということです。
世の中には「悪意のあるマクロ付きエクセル」も存在しており、メールやインターネット経由で簡単にダウンロードしてしまう可能性があります。
誤って「悪意のあるマクロ付エクセルファイル」を開いた場合でも、マクロが簡単に実行されないようにするために、今回の対応がとられることとなりました。
入手したファイルは安全なものである(信頼した入手先から取得したファイル)場合、ファイルに対して以下の設定を行うことで、マクロが利用可能になります。(いくつか方法はありますが、本記事では迷わず操作できるよう、以下のみご案内いたします。)
今回の対応より、少々面倒な対応が必要となりました。しかし、「面倒」ゆえに「悪意あるユーザー」からの攻撃を防げるのではないでしょうか。
昨今、本物そっくりな詐欺サイトも横行しており、利用者側が自分で判断するということが求められています。
「マクロ付きファイル」を入手した際は、入手先が「信頼できる」相手なのかを判断したうえで実行しましょう。