Excel のアドインを装ったマルウェアが既定でブロックされることになります。
Excel の機能をより便利に拡張するためのアドイン。ご利用の方もたくさんいらっしゃるかもしれません。
手軽に利用できる一方で、残念ながらこうしたアドインを悪用してマルウェアの配布などにも利用されてしまったりすることもあります。こうした事態を踏まえ、今回 ワークシートにセキュリティ層が追加され、XLLアドインを経由する攻撃からユーザーを保護することができるようになります。
今回の既定値の変更によりインターネットから取得したファイルに含まれる XLL アドインをボタンクリックで有効にすることができなくなり、危険であることを通知するメッセージを表示。回避策に関する詳細情報へのリンクが表示されるようになります。
-- 対象:
Windows版 Excel Ver.2302(ビルド16130.20128) 以降
-- XLL ファイルについて:
今回既定でブロックの対象となるのは、XLLファイルのみです。すべてのアドインがブロックされるわけではありません。なので、ストアからダウンロードされるアドインについてはブロックされません。
XLLアドインは、Excel97のころからサポートされているアドインで、カスタム関数やその他の機能を追加することでExcelの機能を拡張するためのものです。
昨年の暮れに、「注目の脅威:悪意のある Excel XLL アドインを使用した攻撃が増加中」(Cisco Japan Blog)なんて取り上げられた例もありますが、今後もっと増えるであろうということでブロックに至ったようです。
「マルウェアが PC を感染するしくみ」の中でも、"悪意のある Officeマウロ" によって、マルウェアがPCを感染する仕組みについて紹介されていますが、ちょっとまえにも VBAマクロ がブロックされるようになったわけですが、これに続いて今回は XLL アドインのブロックになったわけです。
<参照>
【関連する記事】
- 数式アシスタントカードで関数入力のエラーを軽減
- IMAGE 関数を利用してセルに画像を挿入する Part 2
- Excel の計算式の確認がより分かりやすくなる
- IMAGE 関数で画像を挿入する
- Ctrl + Shift + "V" が Excel で利用可能になります
- Excel のデータシートのパフォーマンスチェックをする【Excel for t..
- Excel for Mac で、クエリデータ読み込みの際のオプション機能が追加
- IMAGE 関数を利用してセルに画像を挿入する
- Excel で csv ファイルを開いた際に表示された「データ損失の可能性」とい..
- テキスト操作 と 配列 に関する関数が Office Insider Curre..