オブジェクト パッケージャー コントロールを使用して Office ドキュメント内に悪意のあるオブジェクトを埋め込む 攻撃の傾向が高まっている ことに対応して、Office は Office アプリケーションの Packager オブジェクトの既定のアクティブ化モデルに変更を加えています。
この更新前に、Object Packager コントロールを使用して埋め込まれた実行可能ファイルまたはスクリプト (e.g. EXE、JS、VBS) は、ユーザーがドキュメント内の埋め込みオブジェクトをダブルクリックしたときにアクティブ化できます。 Windows によって高リスクと見なされるオブジェクトの場合、ユーザーには次に示すようにセキュリティ警告が表示されます。
![Windows が高リスクと見なすオブジェクトを開こうとすると、注意が必要になります。](https://support.content.office.net/ja-jp/media/6ca0ab03-ff49-4840-9b36-ca31194b00e4.png)
ユーザーが [開く] をクリックすると、サインインしているユーザーの特権でオブジェクトが実行されます。 攻撃者は、このベクトルをソーシャル エンジニア ユーザーに悪用し、Office ドキュメント内に埋め込まれた悪意のあるプログラムをアクティブ化するために、この警告プロンプトをクリックするように誘導します。
ユーザーを保護するために、アプリケーション Microsoft 365 は、既定で、高リスクと見なされるオブジェクトのアクティブ化をブロックします。 ブロックされた拡張機能の一覧は、添付ファイルをブロックするために Outlook で使用される拡張機能と同じです。 拡張機能の一覧は、Outlook の [ブロックされた添付ファイル] にあります。
この動作はどのように表示されますか?
Office アプリでは、高リスクと見なされる拡張機能にリンクするオブジェクトのアクティブ化が許可されなくなりました。 ユーザーがこのようなオブジェクトをアクティブ化しようとすると、次の通知が表示されます。
Office では、安全に保つために、次の埋め込みオブジェクトへのアクセスがブロックされています。
ブロックされている拡張機能をカスタマイズできますか?
はい。Office には、管理者がブロックする拡張機能をカスタマイズできる 2 つのグループ ポリシー オプションが用意されています。 それぞれのは、 Office/Security Settings/の下にあります。
OLE 埋め込みのファイル拡張子を許可する
このポリシー設定を使用すると、オブジェクト パッケージャー コントロールを使用して、Office ファイルに OLE パッケージとして埋め込まれたときに Office がブロックしないファイル拡張子を指定できます。 このポリシー設定を有効にする場合は、許可するファイル拡張子をセミコロンで区切って入力します。
例: exe;vbs;js
警告: 悪意のあるスクリプトや実行可能ファイルは OLE パッケージとして埋め込まれる可能性があり、ユーザーがクリックすると害を及ぼす可能性があります。 この許可リストに拡張機能を追加すると、Office のセキュリティが低下する可能性があります。
OLE 埋め込み用の追加のファイル拡張子をブロックする
このポリシー設定を使用すると、オブジェクト パッケージャー コントロールを使用して、Office ファイルに OLE パッケージとして埋め込まれたときに Office がブロックする追加のファイル拡張子を指定できます。
このポリシー設定を有効にする場合は、ブロックする追加のファイル拡張子をセミコロンで区切って入力します。
例: py;Rb
注: [OLE 埋め込みのファイル拡張子を許可する] と [OLE 埋め込みのファイル拡張子をブロックする] の両方の下にファイル拡張子を追加すると、拡張機能はブロックされます。
この動作操作方法変更しますか?
Wordや Excel などの特定のアプリケーションに対してこの動作を変更するには、次のレジストリ キーを作成します。 Office アプリケーションHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<>\Security\PackagerPrompt
注意: その場合、オペレーティング システムの再インストールが必要になる可能性があります。 このような問題が発生した場合は、オペレーティング システムの再インストールが必要になることがあります。 Microsoft は、このような問題の解決については保証していません。 レジストリの変更はユーザー自身の責任において行ってください。
レジストリ キーを作成するには:
-
開いている可能性がある Office アプリケーションをすべて終了します。
-
[スタート] (またはキーボードの Windows キーを押す) をクリックし、「Regedit」と入力して Enter キーを押して、レジストリ エディターを起動します。
-
次のレジストリ キーを見つけます。
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office アプリケーションは、次のいずれかである必要があります。
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
キーを右クリックし、 PackagerPrompt という名前の新しいREG_DWORD 16 進値を追加し、次のいずれかの値を追加します。
-
0 – ユーザーがクリックしたときに Office からプロンプトが表示されない、オブジェクトが実行される
-
1 – ユーザーがクリックしたときに Office からプロンプトが表示され、オブジェクトが実行される
-
2 – プロンプトなし、オブジェクトは実行されません
-
答えられなかった Office について質問がありますか?
Microsoft Answers Community にアクセスして、他のユーザーによって投稿された質問と回答を確認したり、自分の質問に対する回答を得ることができます。