こんにちは。現役のフォレンジックアナリストとして、毎日のように企業のサイバー攻撃事案を調査している私から、極めて重要なお知らせがあります。
2025年10月から、Microsoft Excelの外部ワークブックリンク機能に大きな変更が加えられることをご存知でしょうか?この変更は、あなたの会社の業務フローに深刻な影響を与える可能性があります。
Excel外部リンク制限の背景:なぜMicrosoftは今動いたのか
私がこれまで調査してきた企業への攻撃事例を振り返ると、Excelファイルを悪用した攻撃は本当に多いんです。特に印象に残っているのは、昨年調査した中小製造業のケースです。
経理担当者が「請求書.xlsx」というファイルを開いたところ、実際には外部の悪意あるファイルにリンクが張られており、気づかない間にマルウェアに感染してしまいました。結果的に、顧客データベース全体が暗号化され、身代金要求を受ける事態に発展したのです。
このような攻撃手法が横行している現状を受けて、Microsoftは重い腰を上げたというわけです。
2025年10月から始まる段階的な制限内容
今回の変更は段階的に実施されます。具体的なスケジュールは以下の通りです:
第1段階:2025年10月(Excelビルド2509以降)
- リスクの高いファイルタイプへの外部リンクを含むワークブックを開くと警告バーが表示
- ユーザーは警告を確認した上で、従来通りリンクの更新が可能
第2段階:2025年11月(Excelビルド2510以降)
- 新たなリンクの作成・更新が完全にブロック
- 既存のリンクには「#BLOCKED」エラーが表示
- 管理者ポリシーが未設定の場合、ユーザーレベルでの回避は不可能
ブロック対象となるファイルタイプ一覧
Trust Centerで既にブロック対象とされているファイルタイプが制限を受けます。主なものは以下の通りです:
- .exe – 実行ファイル
- .bat – バッチファイル
- .msi – Windows Installerパッケージ
- .com – MS-DOSコマンドファイル
- .scr – スクリーンセーバーファイル
- .vbs – VBScriptファイル
- .js – JavaScriptファイル
実際の調査現場では、これらのファイル形式を使った攻撃を数多く見てきました。特に.batファイルや.vbsファイルを使った攻撃は、一見無害に見えるExcelファイルから実行される巧妙な手口として頻繁に使われています。
企業への実質的な影響とリスク評価
フォレンジック調査の現場から見ると、この変更は企業にとって両面性があります。
セキュリティ面でのメリット
- 外部リンクを悪用したマルウェア感染リスクの大幅削減
- フィッシング攻撃の手口の一つを封じることが可能
- 意図しないデータ漏洩の防止
業務運用面でのデメリット
- 既存の業務フローが突然停止する可能性
- 外部データとの自動連携機能の停止
- レポート作成の自動化システムへの影響
実際に私が支援した企業では、月次レポートの作成で外部システムからのデータ取得に外部リンクを多用していたため、この変更により大幅な業務見直しが必要になりました。
今すぐ実施すべき対策と準備
1. 現状調査の実施
まずは自社で使用しているExcelファイルに外部リンクがないか徹底的に調査しましょう。特に以下の用途で使われているファイルは要注意です:
- 月次・四半期レポート
- 在庫管理システムとの連携
- 販売データの集計
- 外部データベースからのデータ取得
2. 管理者レベルでの例外設定
Microsoft 365管理者は、レジストリ編集により特定のファイルタイプを例外として設定可能です。ただし、セキュリティリスクを十分に検討した上で実施する必要があります。
3. 代替手段の検討
- Power BIやPower Queryを活用したデータ連携
- より安全なファイル形式(.csv、.xlsx等)への移行
- APIを使った直接的なデータ取得方法の導入
セキュリティ強化の一環として推奨される追加対策
Excelの外部リンク制限だけでは、企業のセキュリティ対策として十分とは言えません。私がフォレンジック調査で見てきた攻撃パターンを踏まえ、以下の対策も併せて実施することを強く推奨します。
エンドポイント保護の強化
個人のPCや業務端末には、高性能なアンチウイルスソフト
の導入が不可欠です。特に、ゼロデイ攻撃やファイルレス攻撃にも対応できる次世代型の製品を選択しましょう。
通信経路の保護
テレワークが常態化した現在、外部からの接続時にはVPN
の使用を義務化することも重要です。これにより、通信の盗聴や中間者攻撃を防ぐことができます。
Webサイトの脆弱性対策
企業のWebサイトが攻撃の踏み台にされるケースも多く見てきました。定期的なWebサイト脆弱性診断サービス
の実施により、潜在的な脆弱性を事前に発見・修正することが可能です。
Microsoft全体のセキュリティ強化動向
今回のExcel外部リンク制限は、Microsoftが進める包括的なセキュリティ強化策の一部です。最近の主な変更を整理すると:
- 2024年:Outlookで.library-msおよび.search-ms添付ファイルのブロック開始
- 2024年:ActiveXコントロールのMicrosoft 365および Office 2024での無効化
- 2018年以降:VBAマクロの段階的な既定ブロック
- 継続中:Excel 4.0(XLM)マクロの無効化
- 継続中:信頼されていないXLLアドインのデフォルトブロック
また、2025年8月には.NETおよびASP.NET Coreの脆弱性に対するバグ報奨金が最大4万ドル(約600万円)に引き上げられており、同社のセキュリティに対する本気度がうかがえます。
フォレンジック専門家からの最終提言
10年以上にわたってサイバー攻撃の調査を行ってきた経験から言えば、今回のMicrosoftの決断は遅きに失した感もありますが、確実に企業のセキュリティレベル向上に寄与するでしょう。
ただし、セキュリティ対策は「設定したら終わり」ではありません。攻撃者は常に新しい手口を開発しており、企業側も継続的な対策の見直しと強化が必要です。
特に中小企業では、IT管理者が他の業務と兼務していることが多く、セキュリティ対策が後回しになりがちです。しかし、一度攻撃を受けてしまうと、事業継続に深刻な影響を与える可能性があります。
Excel外部リンクの制限開始まで残り数ヶ月。今のうちに自社の状況を把握し、必要な対策を講じることで、セキュリティと業務効率の両立を図りましょう。
一次情報または関連リンク
Microsoft to disable external workbook links to blocked file types – BleepingComputer
