Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始

セキュリティニュース

投稿日時: 更新日時:

Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始

2025年10月から2026年7月にかけて、MicrosoftはExcel(エクセル)における外部ワークブックリンクの挙動を大きく変更します。対象は「ブロックされたファイルタイプ」へのリンクで、これらは今後デフォルトで無効化される方針です。

この変更により、Excelからリスクの高いファイルタイプ(例:悪意あるペイロードを含むファイル)への外部リンクを参照している場合、#BLOCKED エラーが表示されたり、リンクの更新ができなくなったりするようになります。

Microsoftはこの変更を通じて、フィッシング攻撃やマルウェア感染といったリスクを低減させる狙いです。

対象となるファイルタイプと動作の変化

対象となるのは、Trust Center により既にブロック対象とされているファイルタイプ(たとえば .exe.bat.msi など)です。これまでは、Excelからこれらのファイルに外部リンクを張ることが技術的には可能でしたが、2025年10月以降、以下のような変化が段階的に適用されます

  • Excelビルド 2509 以降:該当するリンクが含まれるワークブックを開くと、警告バーが表示されます。

  • Excelビルド 2510 以降:新たにリンクを作成・更新することができなくなります(ポリシーが未設定の場合)。

管理者向け:回避策と設定方法

Microsoft 365 管理者は、必要に応じてポリシー設定やレジストリ編集により例外対応が可能です。具体的には、以下のレジストリキーを編集することで外部リンクの有効化を再設定できます

HKCU\Software\Microsoft\Office\<バージョン>\Excel\Security\FileBlock\FileBlockExternalLinks

※詳細な手順については、Microsoftのサポートドキュメントに記載されています。

Microsoftのセキュリティ方針の一環

この施策は、Microsoftが進めるセキュリティ機能強化の一部です。2024年以降、同社は以下のような対策も実施しています

  • Outlookで .library-ms および .search-ms の添付ファイルブロック

  • ActiveX コントロールの無効化(Microsoft 365 および Office 2024)

  • VBAマクロの既定ブロック(2018年以降段階的に導入)

  • Excel 4.0(XLM)マクロの無効化

  • 信頼されていない XLL アドインのデフォルトブロック

さらに、2025年8月1日には、.NET および ASP.NET Core の脆弱性に対するバグ報奨金の上限が**最大4万ドル(約600万円)**に引き上げられたことも発表されており、同社のセキュリティ強化姿勢がうかがえます。

利用者への影響と推奨対応

企業やIT管理者は、これらの変更が業務フローに与える影響を考慮し、既存のExcelブックの外部リンク構成を事前に点検・修正することが強く推奨されます。特に、業務で自動リンクやマクロ付きファイルを多用している場合、影響は小さくありません。

Microsoftは「リンク先をより安全なファイル形式に切り替える」「正確なパスでのマッチングに変更する」といった対応策を示しています。

参照

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-disable-external-workbook-links-to-blocked-file-types/