Officeサポート終了：マクロ災害を防ぐ

Wachiwit | shutterstock.com

Windows 10のライフサイクル終了が目前に迫り、企業のITチームは現在対応に追われています。しかし、ITおよびセキュリティチームが把握しておくべき、他のMicrosoft製品の重要なサポート終了日も控えています。

10月には、Office 2016および2019、さらにExchange 2016および2019のサポートも終了します。移行の際には、その影響を業務面から評価するために、計画的なテストが必要です。多くの場合、プロセスやマクロ、その他の自動化手法が、企業に古いプラットフォームの継続利用を余儀なくさせます。しかし、Microsoftエコシステムから離れ（たとえばオープンソースのオフィスプラットフォームへ移行しようとする）ユーザーも、特にマクロに関連した移行問題に直面することになります。 

この記事では、以下の内容を解説します：

• Officeマクロがもたらすセキュリティリスク
• （WindowsとmacOSの両方で）自分を守るために取るべき対策

Officeマクロがセキュリティを脅かす仕組み

マクロは特定の業務プロセスに付加価値をもたらす一方で、悪影響を及ぼすこともあります。マクロは次の6つのカテゴリに分類できます：

• 悪意のあるコード：マクロには（多くの場合Visual Basic for Applicationsで書かれた）スクリプトが含まれており、文書を開いたときに自動的に実行されます。攻撃者はこのコードをマクロに埋め込み、主にデータの窃取、ファイルの破壊、システムの乗っ取りを狙います。
• マルウェア：悪意あるマクロはマルウェア（ランサムウェアを含む）の一般的な感染経路です。一度実行されると、悪質なソフトウェアは他の文書やテンプレート、システムへと急速に拡大します。
• 制御回避：攻撃者はマクロを利用してセキュリティ機構を回避し、不正にシステムやネットワークへアクセスします。これにより、データ窃取やスパイ行為などのリスクが高まります。
• ソーシャルエンジニアリング：悪質なマクロはフィッシングメールを通じて拡散されることが多く、添付文書を信頼してマクロを有効にするようユーザーを誘導します。
• ファイルレス攻撃：一部のマクロベースの脅威は完全にメモリ上で実行され、従来型のウイルス対策ソフトでは検出が困難です。
• 内部脅威：信頼できるユーザーであっても、（場合によっては意図せず）悪意あるマクロを拡散させることがあります。たとえば、文書の共有や未検証ソースのコード利用などです。

WindowsやOfficeは、ITチームによって適切に構成し、ユーザーを悪意あるマクロから守る必要があります。業務上マクロが不可欠な企業は、（次項で説明する）Attack Surface Reduction（ASR）の導入や、Power AutomateやMicrosoft Graphなどの最新の自動化手法の検討をおすすめします。

ちなみにLibreOfficeにも同様のリスクがあり、場合によってはさらに多くのリスクが存在します。というのも、エンドユーザーはMicrosoft Office製品ほど、インターネット経由で受信したマクロ付きの信頼できないファイルについて警告を受けません。

マクロのセキュリティ対策