道具としてのExcel活用

突然マクロが使えない(1) なぜ使えなくなったのか

セキュリティリスク このファイルのソースが信頼できないため、Microsoftによりマクロの実行がブロックされました [詳細表示] への対策

2022年頃から、Office365のアップデート後のタイミングで「マクロが動かない」「マクロが使えない」と言った悲鳴があちこちで聞こえるようになり、各社の情シスが対応に追われる様子があちらこちらで見られるようになりました。

当社でもお客様に納品したシステムのエラー調査をしてほしいと依頼され、戻ってきたファイルのマクロが実行できずに「マクロが動かない!」と騒いだ記憶があります。
今まで普通に使えていたExcelのマクロが、なぜ突然使えなくなってしまったのでしょうか?

 

マルウェア攻撃「Emotet」とマクロ

マクロが突然使えなくなった背景について、結論から述べてしまうと、古くから存在するEmotetというマルウェア攻撃が、2022年から活発に動き始め、マクロを起動する事のリスクが高まったからです。
Emotet(エモテット)とは2014年から存在するマルウェア攻撃の名称です。
悪意を持った攻撃者がWordやExcelのファイルを添付したメールを送信し、受信者が添付ファイルのマクロを起動することでEmotetに感染します。
Emotetは感染したデバイス(パソコン)に他のマルウェアを侵入させ、認証情報や機密情報などの重要な情報を外部に流出させながら、ネットワーク内の他のデバイスにもどんどん感染して拡がります。
よくわからない添付ファイルは開かないでください、と言われてきたのはマクロを起動することでEmotetに感染することを防ぐためでした。
ここ数年は落ち着きを見せていたのですが、2022年に急に復活して大量のスパムメールを送信したことが発覚し、これに対応する形でMicroSoftはインターネットから取得したファイルのマクロの実行を原則禁止する方針を打ち出しました。
参考:https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805

 

犯罪者のExcel離れ?

「若者の○○離れ」とはよく言いますが、MicroSoftの対策強化以降は「犯罪者のExcel離れ」という言葉を目にすることがありました。
MicroSoftが対策を強化したことでマクロを使用したマルウェア攻撃が通用しなくなり、添付メールでバラまく手法から他の手段へと移行しているようです。
私たちが「急にマクロが動かなくなった」と悲鳴を上げていた裏側には、このような事情があったのです。
事情が分かったところで、マクロが使えないと困ることは変わりませんが…。
しかし、背景を知ることでMicroSoftがどのようなファイルを危険と見做し、なにを禁止しているかというのは理解できます。

MicroSoftはインターネット上から入手したExcelのマクロの実行をとにかく危険視しています。
その為、インターネット上から入手したと判断されたファイルでは、マクロの実行は全て禁止されています。
そして、MicroSoftではファイルの入手元を判断をするのに、Mark Of The Web(略称MOTW)と呼ばれるセキュリティ警告の仕組みを使用しています。
MOTWは元々InternetExplorerの機能で、保存したWebページを保存元のWebサイトと同じセキュリティゾーンで実行させるためのものでした…と言われても少し難しいですね。
データの入手元がローカルマシンなのか、インターネットなのかと言ったような情報を付記する機能なのですが、ExcelやWordのファイルをメールでやりとりしたり、社内システムからダウンロードすると、MOTWでインターネット経由のファイルとして扱われ、危険なマクロだから実行しないとなっているのです。

 

次回:動くようにする方法

ある日突然Excelのマクロが動かなくなった背景はご理解いただけたでしょうか?
マクロが動かない場合、殆どのケースでは今回お話ししたMOTWが原因なのですが、これ以外の原因が無いわけではありません。
別の原因で動かないケースについては、事例で紹介していますので、こちらもぜひ読んでみてください。
次回からは、マクロを動くようにするための設定についてお話しします。