はじめに

Microsoftは2022/2/7（現地時間)、VBAマクロ付きのOfficeファイルを開くことにより感染するマルウェアへの対策として、インターネットから入手したファイルを開いた際の動作を変更する予定との発表を行いました。
この変更が行われるのは、早いバージョンで2022/4からとのことです。

既出の情報を探したところ、上記変更が行われるまでの間の暫定的な対策として使用できそうな方法がありました。

試した環境

• Windows 10 pro 21H2
• Microsoft 365 Apps for Business(バージョン2112 月次エンタープライズ) (Microsoft 365 Business Standard)

設定

上記項目を以下のRegistry Pathに適用する。

無効にする際は、Valueを0にする。
Office 2013の場合、一般的には16.0を15.0にすればよいが、こちらでは未確認。

設定をした時の動作

ファイルのプロパティから「許可する」にチェックを入れない状態であれば、インターネットから入手したマクロ付Excelファイルを開いた場合、保護ビューから「編集を有効にする」をクリックした後もマクロの動作が制限されます。

↓「許可する」にチェックを入れない状態で開く

↓保護ビューから「編集を有効にする」をクリックしたあと

参考資料

• Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community (2022/2/9閲覧)
• Macros from the internet are blocked by default in Office - Deploy Office | Microsoft Docs (2022/2/9閲覧)
• マルウェア感染対策を目的としたVBAマクロ実行の無効化 – wizSafe Security Signal -安心・安全への道標- IIJ (2022/2/9閲覧)
• * インターネットから取得した Office ファイル内のマクロの実行をブロックします - Group Policy Administrative Templates等 (2022/2/9閲覧)