Office 2016 の Office ファイル検証を使った、ファイル形式攻撃の防止

概要: Office 2016 のファイル検証を使用して、ファイル形式の攻撃を防ぐ方法について説明します。

ファイルを検証することで、Office 2016 は、Excel 2016、PowerPoint 2016、またはWord 2016で開く前にバイナリ ファイル形式Officeスキャンすることで、ファイル形式攻撃を防ぐのに役立ちます。 Office 2016 がバイナリ ファイル形式で格納されているファイル Microsoft Officeを検証する方法を変更するには、設定を構成します。

Officeでファイルを検証する方法を計画する

Officeファイル検証は、ファイル形式の攻撃またはファイル ファジー攻撃と呼ばれる種類の悪用を検出して防止するのに役立ちます。 ファイル形式の攻撃は、ファイルの整合性を悪用し、悪意のあるコードを追加する目的でファイルの構造を変更したときに発生します。 通常、悪意のあるコードはリモートで実行され、コンピューター上の制限付きアカウントの特権を昇格するために使用されます。 攻撃者はコードを使用してコンピューターにアクセスできます。 これにより、攻撃者はコンピューターのハード ディスク ドライブから機密情報を読み取ったり、ウォームやキー ログ プログラムなどのマルウェアをインストールしたりする可能性があります。 ファイルを検証するために、Officeは、ファイルの構造を定義済みのファイル スキーマと比較します。これは、読み取り可能なファイルの外観を決定する一連のルールです。 Officeファイルの構造がスキーマで説明されているすべての規則に従っていないと検出された場合、ファイルは検証されません。

ファイル形式の攻撃は、バイナリ ファイル形式で格納されているファイルOffice最も頻繁に発生します。 このため、Officeは次の種類のファイルをスキャンして検証します。

  • Excel 97-2003 ブック ファイル。 これらのファイルには.xls拡張子があり、すべてのバイナリ交換ファイル形式 8 (BIFF8) ファイルが含まれます。

  • Excel 97-2003 テンプレート ファイル。 これらのファイルには .xlt 拡張子があり、すべての BIFF8 ファイルが含まれます。

  • Microsoft Excel 5.0/95 ファイル。 これらのファイルには.xls拡張子があり、すべての BIFF5 ファイルが含まれます。

  • PowerPoint 97-2003 プレゼンテーション ファイル。 これらのファイルには、.ppt拡張子があります。

  • PowerPoint 97-2003 ファイルを表示します。 これらのファイルの拡張子は .pps です。

  • PowerPoint 97-2003 テンプレート ファイル。 これらのファイルには .pot 拡張子があります。

  • Word 97-2003 ドキュメント ファイル。 これらのファイルには、.doc拡張子があります。

  • Word 97-2003 テンプレート ファイル。 これらのファイルの拡張子は .dot です。

Office 2016 には、ファイルの検証方法Office変更できるいくつかの設定が用意されています。

  • ファイルの検証Office有効または無効にします。

  • ファイルの検証に失敗した場合のドキュメントの動作を指定します。

  • Office 2016 がOfficeファイル検証情報を Microsoft に送信できないようにします。

既定では、Officeはファイルを検証します。 検証に失敗したファイルはすべて、保護されたビューで開きます。 ユーザーは、これらのファイルの編集を有効にすることができます。 また、ユーザーはOfficeファイル検証情報を Microsoft に送信するように求められます。 ユーザーがアクセス許可を付与すると、検証に失敗したファイルの情報のみが収集され、Microsoft に送信されます。

Office ファイル検証の既定の設定は変更しないことをお勧めします。 ただし、一部の組織では、特別なセキュリティ要件に合わせてOfficeファイル検証設定を構成する必要があります。 具体的には、次の種類の組織には、Office ファイル検証の既定の設定を変更する必要があるセキュリティ要件があります。

  • インターネットへのアクセスを制限する組織。 Officeファイル検証では、検証エラー情報を約 2 週間おきに Microsoft に送信するようユーザーに求められます。 これは、組織のインターネット アクセス ポリシーに違反している可能性があります。 この場合、Officeが Microsoft に情報を送信できないようにすることもできます。 詳細については、この記事の後半Office Officeのファイル検証レポートを無効にする方法に関する記事を参照してください。

  • 厳しく制限されたセキュリティ環境を持つ組織。 検証に失敗したファイルを開くことができないか、保護されたビューでのみ開くことができるように、Office ファイル検証を構成できます。 これは、Office ファイル検証の既定の設定よりも制限が厳しく、ロックダウンされたセキュリティ環境を持つ組織に適している可能性があります。 ドキュメントの動作を変更する方法の詳細については、この記事の後半Office「検証が失敗した場合にドキュメントの動作を変更する」を参照してください。

  • ファイルを Microsoft に送信したくない組織。 ユーザーが許可した場合、ファイル検証Office、検証に失敗したすべてのファイルのコピーが Microsoft に送信されます。 Officeファイルの検証を構成して、ユーザーが検証情報を Microsoft に送信するように求めないようにすることができます。

Office 2016 でファイルの検証Officeオフにする

[ファイル検証を無効にする] 設定を使用して、ファイルの検証Office無効にすることができます。 この設定は、Excel 2016、PowerPoint 2016、Word 2016に対してアプリケーションごとに構成する必要があります。 この設定では、Office バイナリ ファイル形式で格納されているファイルがスキャンおよび検証されないようにします。 たとえば、Excel 2016の ファイル検証を無効にする 設定を有効にした場合、Office ファイル検証では、97-2003 ブック ファイル、Excel 97-2003 テンプレート ファイル、または 5.0/95 ファイルMicrosoft Excel Excelスキャンまたは検証されません。 ユーザーがこれらのファイルの種類のいずれかを開き、そのファイルにファイル形式の攻撃が含まれている場合、他のセキュリティ コントロールがそのような攻撃を検出して防止しない限り、攻撃は検出または防止されません。

ファイルの検証Officeオフにしないことをお勧めします。 Office ファイル検証は、Office 2016 のレイヤード防御戦略の重要な部分であり、組織全体のすべてのコンピューターで有効にする必要があります。 Officeファイル検証によってファイルが検証されないようにするには、信頼できる場所も設定することをお勧めします。 信頼できる場所から開かれたファイルは、ファイル検証チェックOfficeスキップします。 また、特定のドキュメントを信頼して、ファイルの検証によってファイルが検証されないようにOfficeすることもできます。 信頼されたドキュメントと見なされるファイルは、ファイル検証チェックOffice実行されません。

Officeで検証が失敗した場合にドキュメントの動作を変更する

[ファイルの検証が失敗した場合にドキュメントの動作を設定 する] グループ ポリシー設定を使用して、検証に失敗したドキュメントの動作を変更できます。 この設定を有効にすると、次の 2 つのオプションのいずれかを選択できます。

  • ファイルをブロックする 検証に失敗したファイルは保護されたビューで開かないため、ユーザーは編集用のファイルを開くことができません。

    [保護されたビューでファイルを開く] オプションを選択した場合、ファイルの検証に失敗すると、メッセージ バーに次のテキストが表示されます。

    PROTECTED VIEW Officeで、このファイルに関する問題が検出されました。詳細については、ここをクリックしてください。

    ユーザーがメッセージ バーをクリックすると、Microsoft Office Backstage ビューが表示されます。これにより、問題のより長い説明が表示され、ユーザーはファイルの編集を有効にすることができます。

  • 保護されたビューでファイルを開く ファイルは保護されたビューで開き、ユーザーはファイルのコンテンツを表示できますが、ユーザーは編集用にファイルを開くことができません。 このオプションは、Office ファイル検証の既定の動作を表します。

    [ファイルのブロック] オプションを選択した場合、ファイルの検証に失敗すると、ダイアログ ボックスに次のテキストが表示されます。

    Officeこのファイルに関する問題が検出されました。コンピューターを保護するために、このファイルを開くことはできません

    ユーザーはダイアログ ボックスを展開し、ファイルが開かない理由の詳細な説明を表示したり、[OK] を選択してダイアログ ボックスを閉 じた りすることができます。

Officeでファイル検証レポートOfficeオフにする

[ファイルの検証に失敗するファイルのエラー 報告を無効にする] グループ ポリシー設定を使用すると、ユーザーに情報の Microsoft への送信を求めるダイアログ ボックスを表示しません。 また、この設定により、検証情報が Microsoft に送信されなくなります。

ファイルの検証が失敗するたびに、Office 2016 では、ファイルの検証に失敗した理由に関する情報が収集されます。 ファイルの検証に失敗した約 2 週間後、Office 2016 では、Officeファイルの検証情報を Microsoft に送信するようにユーザーに求められます。 検証情報には、ファイルの種類、ファイル サイズ、ファイルの開きにかかった時間、ファイルの検証にかかった時間などが含まれます。 検証に失敗したファイルのコピーも Microsoft に送信されます。 ユーザーは、検証情報を Microsoft に送信するように求められたときに、ファイルの一覧を表示します。 ユーザーは検証情報を Microsoft に送信することを拒否できます。つまり、失敗した検証に関する情報は Microsoft に送信されません。ファイルは Microsoft に送信されません。 組織がインターネット アクセスを制限している場合、インターネット アクセス ポリシーが制限されている場合、または Microsoft に送信するファイルが必要ない場合は、ファイル検証グループ ポリシーに失敗するファイルのエラー報告を無効にする設定を有効にする 必要があります。

重要

Officeファイルの検証では、ファイルが有効な場合に、ファイルの検証に失敗したことが示されることがあります。 検証レポートは、Microsoft がファイルの検証Office改善し、誤検知結果の発生を最小限に抑えるのに役立ちます。

Office 2016 で特定のファイル形式の種類をブロックする

Office 2016 の Office ファイル検証を使った、ファイル形式攻撃の防止

Office 2016 の保護されたビューを使用してファイルを開く安全な環境をセットアップする