このダイアログボックスは、コンピューター上のウイルス対策ソフトウェアが、ファイル内のVisual Basic for Applications (VBA) マクロまたは Excel 4.0 (XLM) マクロがウイルス対策ソフトウェアが悪意があると思われる処理を行ったことを Office アプリケーション (Word、Excel、PowerPoint など) に通知した場合に表示されます。
注: Excel 4.0 (XLM) マクロは、古いマクロ言語で作成されたマクロであり、Excel でのみ実行されます。 XLM マクロExcel for Microsoft 365引き続き実行されますが、最新バージョンの Microsoft Visual Basic for Applications (VBA) に移行することをお勧めします。
マクロは頻繁に行うタスクを自動化し、キー入力やマウス操作の時間を短縮します。 同じ操作を何度も繰り返す場合は、それらの手順をマクロとして記録して、マクロでそれらの手順を実行できるため、時間を節約できます。
マクロの多くは、ソフトウェア開発者が Visual Basic for Applications (VBA) を使って作成します。 ただし、マクロの中には、セキュリティ上の問題を引き起こす可能性があるものもあります。 マクロは、コンピューターやorganizationのネットワークにマルウェア (ウイルスなど) を静かにインストールするために悪意を持つユーザーによって頻繁に使用されます。
これはどのように起こりましたか?
マルウェア対策スキャン インターフェイス (AMSI) 機能は、Windows 10以降の Windows で使用できます。 この機能を使用すると、システム上で実行されているアプリケーション (Wordや PowerPoint など) が、アプリケーションで実行されているスクリプトまたはマクロの動作に関する情報を、AMSI インターフェイスをサポートするマシンで実行されているマルウェア対策サービスに渡すことができます。 その後、ウイルス対策ソフトウェアは、Office がコードを実行する前にアクションのパターンが有害と思われる場合に Office に通知します。
ウイルス対策ソフトウェアでマクロが悪意のある操作を実行していると検出された場合、Office から指示が表示され、悪意のある指示を実行せずに Office プロセスが終了します。
このダイアログが表示された場合...
-
開いているファイルが、ウイルス対策ソフトウェアが悪意があると思われる何かをしようとしていた可能性があります。
-
Office ファイルが悪意があると不適切に報告されていると思われる場合は、Office の信頼できる場所機能の一部である場所にファイルを移動したり、 ファイルの現在の場所を信頼できる場所に追加したり、 ドキュメント内の VBA マクロにデジタル署名を付けたりすることができます。
注: Excel 4.0 (XLM) マクロに署名できません。
-
手順 2 のいずれかの操作を実行した後もファイルが悪意のあるものとして報告されている場合は、信頼に関係なくすべてのファイルを検証するマルウェア ランタイム スキャン機能の設定が設定されている可能性があります。 グループ ポリシーを使用して、AMSI スキャンを有効にするタイミングを構成できます (以下を参照)。
マルウェア ランタイム スキャン機能の設定
既定では、Office では、Office ファイルで実行されている VBA または XLM マクロのマルウェア ランタイム スキャンが有効になります。
次の 2 つの例外があります。
-
ファイルは、Office アプリケーションに登録されている信頼できる場所のいずれかから開きます。 詳細については、「 信頼できる場所を追加、削除、または変更する」を参照してください。
-
ファイルには、信頼された署名プロバイダーによって署名されたデジタル コードである VBA マクロがあります。詳細については、「 マクロ プロジェクトにデジタル署名する」を参照してください。
この動作は、マクロ ランタイム スキャン スコープのグループ ポリシー設定によって制御できます。
デバイスがorganizationによって管理されている場合は、IT 管理者に連絡してこの設定を変更する必要があります。