Microsoftはこのほど、「OneNote blocks embedded files that have dangerous extensions - Deploy Office|Microsoft Learn」において、Microsoft OneNoteのセキュリティを強化することを伝えた。マルウェアが埋め込まれている可能性のある危険な拡張子のファイルの取り扱いについて、重要な変更が実施される予定であることがわかった。

  • OneNote blocks embedded files that have dangerous extensions - Deploy Office|Microsoft Learn

    OneNote blocks embedded files that have dangerous extensions - Deploy Office|Microsoft Learn

Microsoft OneNoteはこれまで、危険な拡張子の添付ファイルを開こうとした場合、ダイアログを表示してコンピュータやデータに害を及ぼす可能性があることを警告し、危険があることを伝えていた。しかしながら、ダイアログでOKを選択してしまえば、ユーザーはファイルを開けていた。

今回の変更で、危険な拡張子を持つ埋め込みファイルをユーザーが直接開くことができなくなる。対象のファイルを開こうとすると、"Your administrator has blocked your ability to open this file type in OneNote."というダイアログが表示され、ファイルのオープンがブロックされるようになる。

  • Microsoft OneNote blocks dialog|Microsoft Learn

    Microsoft OneNote blocks dialog|Microsoft Learn

この変更は、Windowsを実行しているデバイス上のOneNote for Microsoft 365のみに行われ、Mac上のOneNote、AndroidおよびiOSデバイス上のOneNote、Web上のOneNote、Windows 10用のOneNoteについては変更はないと説明されている。また、この変更は2023年4月前半にリリース予定のバージョン2304で導入される計画となっている。

危険と見なされるのは現状Microsoft Outlook、Word、Excel、PowerPointがブロックしているのと同じ拡張子のファイルとなる。ブロック予定の拡張子の一覧は次のページに掲載されている。

埋め込みファイルの送信者を信頼しており、埋め込みファイルを開く必要がある場合は、そのファイルをローカルデバイスに保存することで開くことができると伝えている。ただしウイルス対策ソフトやSmart App Controlなど、他のセキュリティ対策を行っている場合は、それらのツールによりファイルのオープンがブロックされる可能性があると注意喚起している。