メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

Object Packager コントロールを使用して悪意のあるオブジェクトをOfficeドキュメント内に埋め込む攻撃の増加傾向に対応して、Office Office アプリケーションの Packager オブジェクトの既定のアクティブ化モデルを変更しました。

この更新前に、Object Packager コントロールを使用して埋め込まれた実行可能ファイルまたはスクリプト (EXE、JS、VBS など) は、ユーザーがドキュメント内の埋め込みオブジェクトをダブルクリックしたときにアクティブ化できます。 Windowsによって高リスクと見なされるオブジェクトの場合、次に示すように、ユーザーにセキュリティ警告が表示されます。

高リスクと見なWindowsオブジェクトを開こうとすると、注意が必要です。

ユーザーが [開く] をクリックすると、オブジェクトはサインインしているユーザーの特権で実行されます。 攻撃者は、このベクトルをソーシャル エンジニア ユーザーに悪用し、この警告プロンプトをクリックするように説得することで、Officeドキュメント内に埋め込まれた悪意のあるプログラムをアクティブ化します。

ユーザーを保護するために、 Microsoft 365 アプリケーションは既定で、高リスクと見なされるオブジェクトのアクティブ化をブロックします。 ブロックされた拡張機能の一覧は、添付ファイルをブロックするためにOutlookで使用されているものと同じになります。 拡張機能の一覧は、Outlookのブロックされた添付ファイルにあります

この動作はどのようなものですか?

Office アプリでは、高リスクと見なされる拡張機能にリンクするオブジェクトのアクティブ化が許可されなくなりました。 ユーザーがそのようなオブジェクトをアクティブ化しようとすると、次の通知が表示されます。

Officeは、次の埋め込みオブジェクトへのアクセスをブロックし、安全を確保しています。

Packager オブジェクトのブロック通知

ブロックされている拡張機能をカスタマイズできますか?

はい。Officeには、管理者がブロックする拡張機能をカスタマイズできる 2 つのグループ ポリシー オプションが用意されています。 それぞれの Office/Security Settings/の下に表示されます。

OLE 埋め込みのファイル拡張子を許可する

このポリシー設定を使用すると、オブジェクト パッケージャー コントロールを使用して、Office ファイルに OLE パッケージとして埋め込まれるときにブロックしないファイル拡張子Office指定できます。 このポリシー設定を有効にする場合は、許可するファイル拡張子をセミコロンで区切って入力します。

例: exe;vbs;js

警告: 悪意のあるスクリプトと実行可能ファイルは OLE パッケージとして埋め込まれる可能性があり、ユーザーがクリックすると害を及ぼす可能性があります。 この許可リストに拡張機能を追加すると、Officeの安全性が低下する可能性があります。

OLE 埋め込みの追加ファイル拡張子をブロックする

このポリシー設定を使用すると、オブジェクト パッケージャー コントロールを使用して、Office ファイルに OLE パッケージとして埋め込まれるときにブロックOffice追加のファイル拡張子を指定できます。

このポリシー設定を有効にする場合は、ブロックする追加のファイル拡張子をセミコロンで区切って入力します。

たとえば、 py;rb

注: [OLE 埋め込みのファイル拡張子を許可する] と [OLE 埋め込みのファイル拡張子をブロックする] の両方の下にファイル拡張子を追加すると、拡張子はブロックされます。

この動作操作方法変更しますか?

Word やExcelなどの特定のアプリケーションでこの動作を変更するには、 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office アプリケーション>\Security\PackagerPrompt というレジストリ キーを作成します。

注意: レジストリ エディターを使って、またはその他の方法で、レジストリを正しく変更しないと、深刻な問題が発生することがあります。 これらの問題では、オペレーティング システムの再インストールが必要になる場合があります。 Microsoft は、このような問題の解決については保証していません。 レジストリの変更は、ユーザー自身の責任で行ってください。

レジストリ キーを作成するには:

  1. 開いている可能性があるOfficeアプリケーションを終了します。

  2. レジストリ エディターを起動するには、[スタート] をクリックします (または、キーボードのWindows キーを押して)、Regedit と入力して Enter キーを押します。

  3. 次のレジストリ キーを見つけます。

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Officeアプリケーションは次のいずれかである必要があります。

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. キーを右クリックし、 PackagerPrompt という名前の新しいREG_DWORD 16 進数の値を次のいずれかの値で追加します。

    • 0 – ユーザーがクリックしたときにOfficeからのプロンプトが表示されない、オブジェクトが実行される

    • 1 – ユーザーがクリックしたときにOfficeからプロンプトが表示され、オブジェクトが実行される

    • 2 – プロンプトなし、オブジェクトが実行されない

回答しなかったOfficeについて質問がありますか?

Microsoft Answers Communityにアクセスして、他のユーザーが投稿した質問と回答を確認したり、自分の質問に対する回答を取得したりできます。

関連項目

オブジェクトを挿入する (Excel)

Word または Outlook でオブジェクトを挿入する

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×