保護モードの解除には細心の注意を!

メールやインターネットからOfficeファイルを入手した場合、保護モードというものが表示されます。
ググってみると、保護モードをおせっかいだと無効化する手順まで記載されていますが、とんでもない!

保護モードにより、マクロなどが動かないほか、フィールドコード等の動きも制限され、そのほか攻撃が成立しない場合も多いのです。
もちろん100%攻撃を防げるわけではないのですが、攻撃が失敗する事例も報告されています。

ランサムウェアなどの感染源となるダウンローダやドロッパーの類は単純なOfficeのマクロを用いたものも少なくなく、そういった攻撃から身を守る上でもマクロの警告だけでなく、保護モードは重要です。

なんとなく、ホイホイと機械的に解除してしまいそうになりますが、知っている相手・有名なサイトだとしても、偽装や改ざんが珍しくない昨今、敢えて編集しなければならないもの以外、保護モードの解除は控えておいたほうが賢明といえます。

そういう意味で、公の機関が、インターネットに公開する提出資料のテンプレの一部に、未だにOffice文書を使っていることについては心配してしまいます。
改ざんを防止できる署名付きPDFなどにしてほしいですね。