Excel のアドインを装ったマルウェアが既定でブロックされることになります。
Excel の機能をより便利に拡張するためのアドイン。ご利用の方もたくさんいらっしゃるかもしれません。
手軽に利用できる一方で、残念ながらこうしたアドインを悪用してマルウェアの配布などにも利用されてしまったりすることもあります。こうした事態を踏まえ、今回 ワークシートにセキュリティ層が追加され、XLLアドインを経由する攻撃からユーザーを保護することができるようになります。
今回の既定値の変更によりインターネットから取得したファイルに含まれる XLL アドインをボタンクリックで有効にすることができなくなり、危険であることを通知するメッセージを表示。回避策に関する詳細情報へのリンクが表示されるようになります。
-- 対象:
Windows版 Excel Ver.2302(ビルド16130.20128) 以降
-- XLL ファイルについて:
今回既定でブロックの対象となるのは、XLLファイルのみです。すべてのアドインがブロックされるわけではありません。なので、ストアからダウンロードされるアドインについてはブロックされません。
XLLアドインは、Excel97のころからサポートされているアドインで、カスタム関数やその他の機能を追加することでExcelの機能を拡張するためのものです。
昨年の暮れに、「注目の脅威:悪意のある Excel XLL アドインを使用した攻撃が増加中」(Cisco Japan Blog)なんて取り上げられた例もありますが、今後もっと増えるであろうということでブロックに至ったようです。
「マルウェアが PC を感染するしくみ」の中でも、"悪意のある Officeマウロ" によって、マルウェアがPCを感染する仕組みについて紹介されていますが、ちょっとまえにも VBAマクロ がブロックされるようになったわけですが、これに続いて今回は XLL アドインのブロックになったわけです。
<参照>
【関連する記事】
