Office 2016 の Office ファイル検証を使ったファイル形式攻撃の防止
概要: Office 2016 のファイル検証を使ってファイル形式攻撃を防ぐ方法を説明します。
ファイルを検証することで、Office 2016 は、Excel 2016、PowerPoint 2016、または Word 2016 で開く前に Office バイナリ ファイル形式をスキャンすることで、ファイル形式の攻撃を防ぐことができます。 設定を構成して、Microsoft Office バイナリ ファイル形式で保存されたファイル を Office 2016 が検証する方法を変更できます。
Office でファイルを検証する方法を計画する
Office ファイル検証は、ファイル形式攻撃またはファイル ファジー攻撃と呼ばれる一種の悪用を検出して防ぐのに役立ちます。 ファイル形式攻撃はファイルの整合性を悪用し、悪意のあるコードを追加する目的でファイルの構造を変更したときに発生します。 通常、悪意のあるコードはリモートで実行され、コンピューター上の制限付きアカウントの特権を昇格するために使用されます。 攻撃者は、このコードを使用してコンピューターにアクセスできます。 このアクセス権を取得すると、攻撃者はコンピューターのハード ディスク ドライブから機密情報を読み取ったり、ワームやキー ログ プログラムなどのマルウェアをインストールしたりする可能性があります。 ファイルを検証するために、Office は、ファイルの構造を定義済みのファイル スキーマと比較します。これは、読み取り可能なファイルの外観を決定する一連の規則です。 ファイルの構造がスキーマで記述されているすべての規則に従っていないことが Office によって検出された場合、ファイルは検証されません。
ファイル形式攻撃は、Office バイナリ ファイル形式で保存されたファイルで最もよく発生します。 そのため、Office は次の種類のファイルをスキャンして検証します。
Excel 97-2003 ブック ファイル。 これらのファイルの拡張子は .xls で、すべての Binary Interchange File Format 8 (BIFF8) ファイルが含まれます。
Excel 97-2003 テンプレート ファイル。 これらのファイルの拡張子は .xlt で、すべての BIFF8 ファイルが含まれます。
Microsoft Excel 5.0/95 ファイル。 これらのファイルの拡張子は .xls で、すべての BIFF5 ファイルが含まれます。
PowerPoint 97-2003 プレゼンテーション ファイル。 これらのファイルの拡張子は .ppt です。
PowerPoint 97-2003 スライド ショー ファイル。 これらのファイルの拡張子は .pps です。
PowerPoint 97-2003 テンプレート ファイル。 これらのファイルの拡張子は .pot です。
Word 97-2003 文書ファイル。 これらのファイルの拡張子は .doc です。
Word 97-2003 テンプレート ファイル。 これらのファイルの拡張子は .dot です。
Office 2016 には、Office でのファイル検証の処理を変更するための設定がいくつかあります。
Office ファイル検証機能をオンにするかオフにする。
ファイル検証に失敗した場合のドキュメントの処理を指定する。
Office 2016 が Office ファイル検証機能情報を Microsoft に送信しないようにする。
Office は既定でファイルを検証します。 検証に失敗したファイルはすべて保護ビューで開かれます。 ユーザーは、これらのファイルを編集可能にすることができます。 また、Office ファイル検証機能情報を Microsoft に送信するかどうか尋ねられます。 ユーザーがアクセス許可を付与すると、検証に失敗したファイルに関する情報だけが収集され、Microsoft に送信されます。
Office ファイル検証の既定の設定は変更しないことをお勧めします。 ただし、組織によっては、特殊なセキュリティ要件を満たすように Office ファイル検証機能設定を構成しなければならない場合があります。 特に、以下の種類の組織で適用されるセキュリティ要件については、Office ファイル検証機能の既定の設定の変更が必要になることがあります。
インターネットへのアクセスを制限している組織。 約 2 週間ごとに検証エラー情報を Microsoft に送信するようにユーザーに求める Office ファイルの検証は、組織のインターネット アクセス ポリシーに違反する可能性があります。 その場合は、Office が Microsoft に情報を送信しないように選択することができます。 詳細については、この記事の「 Office で Office ファイル検証レポートを無効にする 」を参照してください。
セキュリティ環境が非常に厳重な組織。 検証に失敗したファイルを開くことができないか、保護ビューでのみ開くことができるように、Office ファイルの検証を構成できます。 この方法は、Office ファイル検証の既定の設定よりも制限が厳しく、ロックダウンされたセキュリティ環境を持つ組織に適している可能性があります。 ドキュメントの動作を変更する方法の詳細については、この記事の「 Office で検証が失敗したときにドキュメントの動作を変更 する」を参照してください。
ファイルを Microsoft に送信したくない組織。 ユーザーが許可した場合、Office ファイル検証機能は検証に失敗したすべてのファイルのコピーを Microsoft に送信します。 ユーザーが検証情報を Microsoft に送信するように求めないように、Office ファイルの検証を構成できます。
Office 2016 で Office ファイル検証機能をオフにする
[ファイル検証機能をオフにする] 設定を使って、Office ファイル検証機能をオフにできます。 この設定は、Excel 2016、PowerPoint 2016、Word 2016 のアプリケーション単位で構成する必要があります。 また、この設定は、Office バイナリ ファイル形式で保存されたファイルのスキャンや検証が実行されないようにします。 たとえば、Excel 2016 の [ファイル検証を無効にする ] 設定を有効にした場合、Office ファイルの検証では、Excel 97-2003 ブック ファイル、Excel 97-2003 テンプレート ファイル、または Microsoft Excel 5.0/95 ファイルはスキャンまたは検証されません。 ユーザーがこれらのファイルの種類のいずれかを開き、ファイルにファイル形式の攻撃が含まれている場合、他のセキュリティコントロールがそのような攻撃を検出して防止しない限り、攻撃は検出または防止されません。
Office ファイルの検証をオフにしないことをお勧めします。 Office ファイル検証機能は Office 2016 の多層防御戦略の重要な部分であり、組織全体のすべてのコンピューターでオンにする必要があります。 Office ファイル検証機能によるファイルの検証を行わない場合は、信頼できる場所を設定することをお勧めします。 信頼できる場所から開かれたファイルは Office ファイル検証機能のチェックが省略されます。 特定のドキュメントを信頼して、Office ファイル検証機能によるファイルの検証を回避することもできます。 信頼されたドキュメントと見なされるファイルは、Office ファイルの検証チェックを受けられません。
Office で検証に失敗した場合のドキュメントの処理を変更する
[ ファイル検証に失敗した場合のドキュメントの処理の設定] グループ ポリシー設定を使用して検証に失敗したドキュメントの処理方法を変更できます。 この設定を有効にした場合は、次の 2 つのオプションのいずれかを選択できます。
ファイルをブロックする 検証に失敗したファイルは保護ビューで開かず、ユーザーは編集のためにファイルを開くことができません。
[ ファイルを保護ビューで開く] オプションを選択した場合は、ファイルが検証に失敗すると、以下のテキストがメッセージ バーに表示されます。
PROTECTED VIEW Office で、このファイルに関する問題が検出されました。 クリックすると詳細が表示されます。
ユーザーがメッセージ バーを選択すると、Microsoft Office Backstage ビューが表示されます。これにより、問題の詳細な説明が提供され、ユーザーはファイルの編集を有効にすることができます。
保護ビューでファイルを開く ファイルは保護ビューで開き、ユーザーはファイルの内容を確認できますが、ユーザーは編集のためにファイルを開くことができません。 このオプションは、Office ファイル検証の既定の動作です。
[ ファイルをブロックする] オプションを選択した場合は、ファイルが検証に失敗したとき以下のテキストがダイアログ ボックスに表示されます。
Office がこのファイルに関する問題を検出しました。 お使いのコンピュータを保護するために、このファイルを開くことができません.
ユーザーはダイアログ ボックスを展開して、ファイルが開かない理由の詳細な説明を表示したり、[ OK] を選択してダイアログ ボックスを閉じることもできます。
Office で Office ファイル検証機能の報告をオフにする
[ 検証に失敗したファイルのエラー報告をオフにする] グループ ポリシー設定を使用して、Microsoft へ情報を送信するかどうかユーザーに尋ねるダイアログ ボックスが表示されないようにできます。 この設定では、検証情報も Microsoft へ送信されません。
ファイルが検証に失敗するたびに、Office 2016 はファイルが検証に失敗した理由に関する情報を収集します。 ファイルの検証が失敗してから約 2 週間後、Office 2016 は Office ファイルの検証情報を Microsoft に送信するようユーザーに求めます。 検証情報には、ファイルの種類、ファイル サイズ、ファイルの開き方にかかった時間、ファイルの検証にかかった時間などが含まれます。 検証に失敗したファイルのコピーが Microsoft に送信されます。 ユーザーは、検証情報を Microsoft に送信するように求められたら、ファイルの一覧を表示します。 ユーザーは検証情報を Microsoft に送信することを拒否できます。つまり、失敗した検証に関する情報は Microsoft に送信されておらず、ファイルは Microsoft に送信されません。 組織がインターネット アクセスを制限する場合、インターネット アクセス ポリシーが制限されている場合、またはファイルを Microsoft に送信したくない場合は、[ ファイル検証に失敗したファイルのエラー レポートを無効にする ] グループ ポリシー設定を有効にする必要がある場合があります。
重要
Office ファイル検証機能では、実際には適切なファイルが検証に失敗する場合があります。 検証報告機能は、Microsoft による Office ファイル検証機能の改善と誤判定を少なくすることに寄与します。
関連記事
Office 2016 で特定のファイル形式の種類をブロックする