minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Excelで「マクロの実行がブロックされました」と表示される原因と解除方法
Excelファイルを開いたとき、画面上部に「セキュリティリスク:このファイルのソースが信頼できないため、Microsoftによりマクロの実行がブロックされました」と赤いバーが表示され、マクロが動かなくなった経験はありませんか?
以前はワンクリックで「コンテンツの有効化」ができたのに、突然その選択肢すらなくなり、業務で使っていたマクロ付きExcelファイルが使えなくなってしまった方が急増しています。
これは2022年以降にMicrosoftが段階的に導入したセキュリティ強化の仕様変更が原因です。インターネットからダウンロードしたファイルに含まれるVBAマクロは、初期状態で自動ブロックされるようになりました。
この記事では、なぜマクロがブロックされるようになったのか、その仕組みをわかりやすく解説し、状況に応じた5つの解除方法をステップ形式でご紹介します。IT担当者がいない環境でも自分で対処できるよう、丁寧に手順を説明していますので、ぜひ参考にしてください。
この記事でわかること
- マクロがブロックされるようになった背景と理由
- 「Mark of the Web(MotW)」の仕組みとブロックの条件
- ファイルごとに個別解除する方法(プロパティからの操作)
- PowerShellを使った一括解除の方法
- 「信頼できる場所」に登録してブロックを回避する方法
- トラストセンターでマクロ設定を変更する方法
- 企業向け:グループポリシーでの一括管理方法
- セキュリティリスクと安全に運用するための注意点
なぜマクロがブロックされるようになったのか
Microsoftによるセキュリティ強化の背景
マクロがブロックされるようになった最大の理由は、VBAマクロを悪用したサイバー攻撃が世界中で急増したためです。
VBA(Visual Basic for Applications)マクロは、Excel上で自動処理を実行できる非常に便利な機能です。しかし同時に、悪意のあるプログラム(マルウェア)を仕込む手段としても長年悪用されてきました。
具体的には、次のような攻撃手法が横行していました。
- 取引先や銀行を装ったメールに、マクロ付きExcelファイルを添付
- ユーザーがファイルを開いて「コンテンツの有効化」をクリック
- マクロが自動実行され、バックグラウンドでウイルスやランサムウェアがインストールされる
以前のExcelでは、インターネットから入手したマクロ付きファイルを開くと「コンテンツの有効化」というボタンが表示され、ワンクリックでマクロを実行できました。しかし、多くのユーザーが内容を確認せずにこのボタンをクリックしてしまうため、攻撃者にとって非常に都合のよい状態でした。
そこでMicrosoftは、2022年2月にこの仕様を変更することを発表し、2022年9月のバージョン2203以降から段階的にロールアウトを開始しました。
何が変わったのか
| 項目 | 以前の動作 | 現在の動作 |
|---|---|---|
| インターネットから入手したファイルを開いた時 | 黄色いバーで「コンテンツの有効化」が表示 | 赤いバーで「マクロがブロックされました」が表示 |
| ユーザーの操作 | ワンクリックで有効化可能 | Excel画面上からは有効化できない |
| 解除方法 | Trust Barのボタンを押すだけ | ファイルのプロパティ変更や信頼できる場所の設定が必要 |
この変更は、Excel・Word・PowerPoint・Access・Visioの5つのアプリケーションに適用されています。なお、Mac版Officeはこの変更の対象外です(Mark of the WebがNTFSファイルシステムに依存する機能であるため)。
マクロがブロックされる条件 ―「Mark of the Web」とは
Mark of the Web(MotW)の仕組み
マクロがブロックされるかどうかを決めるカギとなるのが、「Mark of the Web(マーク・オブ・ザ・ウェブ / MotW)」という仕組みです。難しそうに聞こえますが、考え方はシンプルです。
WindowsのNTFSファイルシステムには、「代替データストリーム(ADS)」という機能があります。ファイルをインターネットからダウンロードすると、Windowsはそのファイルに「Zone.Identifier」という目に見えない情報(メタデータ)を自動的に付けます。
この情報には「このファイルはインターネットから来た」という出所の記録が含まれています。これがMark of the Webです。
わかりやすく例えると
Mark of the Webは、荷物に貼られる「海外からの輸入品」シールのようなものです。税関(Windows)がチェックして「この荷物は外から来たものです」とシールを貼り、受け取り先(Excel)がそのシールを見て「外から来た荷物に入っているマクロは、安全確認が取れるまで動かさない」と判断します。
ブロックされるファイルの具体的な条件
以下の条件に当てはまるファイルは、マクロがブロックされます。
| 条件 | 具体例 | ブロック |
|---|---|---|
| ブラウザでダウンロードしたファイル | Chromeなどでダウンロードした.xlsm/.xlsbファイル | される |
| メールの添付ファイル | OutlookやGmailで受信したマクロ付きファイル | される |
| チャットツールで受信したファイル | TeamsやSlackでダウンロードしたファイル | される |
| ネットワーク共有フォルダのファイル | 社内の共有サーバー上のファイル(信頼されていないゾーン) | される場合あり |
| 自分のPCで作成したファイル | ローカルで新規作成したマクロ付きファイル | されない |
| USBメモリ等から直接コピーしたファイル | FAT32フォーマットのUSBメモリからコピー | されない |
ポイントは、ファイルにMark of the Webが付いているかどうかです。自分のPCで作成したファイルにはMotWが付かないため、ブロックされません。また、FAT32形式のUSBメモリはNTFSの代替データストリームをサポートしていないため、MotWが引き継がれません。
対象となるファイル拡張子
マクロを含むことができるExcelファイルの主な拡張子は以下の通りです。
- .xlsm ― マクロ有効ブック(最もよく使われる形式)
- .xlsb ― バイナリブック(マクロを含むことがある)
- .xls ― 旧形式のExcelブック(Excel 97-2003形式)
- .xla / .xlam ― Excelアドインファイル
通常の.xlsx形式はマクロを含めないため、ブロックの対象にはなりません。もし「マクロの実行がブロックされました」と表示されたら、まずファイルの拡張子を確認してみましょう。
【方法1】ファイルのプロパティからブロックを個別解除する
最もシンプルで安全な方法です。信頼できるファイルを1つずつ解除する場合に使います。
手順
- マクロがブロックされたExcelファイルを一度閉じます
- エクスプローラー(フォルダ)でそのファイルを見つけます
- ファイルを右クリックして、メニューから「プロパティ」を選択します
- 「全般」タブの一番下にあるセキュリティの項目を確認します
- 「このファイルは他のコンピューターから取得したものです。このコンピューターを保護するため、このファイルへのアクセスはブロックされる可能性があります。」というメッセージの横にある「許可する」チェックボックスにチェックを入れます
- 「適用」ボタンをクリックし、次に「OK」をクリックします
- 再度Excelファイルを開くと、マクロが実行できるようになっています
「許可する」チェックボックスが見当たらない場合
セキュリティの項目自体が表示されない場合は、そのファイルにMark of the Webが付いていない可能性があります。その場合、別の原因でマクロがブロックされているため、「方法4」のトラストセンターの設定を確認してください。
メリット・デメリット
| メリット | デメリット |
|---|---|
| ファイルごとに個別に許可するため安全性が高い | ファイルの数が多い場合は手間がかかる |
| 管理者権限が不要 | 新しいファイルを入手するたびに毎回作業が必要 |
| 他のファイルへの影響がない | ― |
【方法2】PowerShellで複数ファイルを一括解除する
解除したいファイルが大量にある場合は、PowerShell(パワーシェル)というWindowsのコマンドツールを使って、フォルダ内のファイルをまとめて解除できます。
特定のファイルを1つだけ解除する場合
- スタートボタンを右クリックして、「Windows PowerShell」または「ターミナル」を選択します
- 以下のコマンドを入力してEnterキーを押します(ファイルのパスは実際のものに書き換えてください)
Unblock-File -Path "C:\Users\あなたの名前\Downloads\ファイル名.xlsm"フォルダ内のすべてのExcelファイルを一括解除する場合
- 同様にPowerShellを開きます
- 以下のコマンドを入力してEnterキーを押します
Get-ChildItem -Path "C:\Users\あなたの名前\Downloads" -Filter *.xlsm | Unblock-Fileこのコマンドは、指定したフォルダ内にあるすべての.xlsmファイルのMark of the Webを一括で解除します。
サブフォルダも含めて一括解除する場合
Get-ChildItem -Path "C:\Users\あなたの名前\Downloads" -Recurse -Include *.xlsm,*.xlsb,*.xls | Unblock-File「-Recurse」を付けるとサブフォルダの中にあるファイルも対象になります。「-Include」で複数の拡張子を指定できます。
注意
PowerShellでの一括解除は便利ですが、信頼できないファイルまで一括解除してしまうリスクがあります。必ず事前にフォルダ内のファイルを確認し、信頼できるものだけが入っていることを確かめてから実行してください。
【方法3】「信頼できる場所」にフォルダを登録する
特定のフォルダにあるファイルのマクロを常に許可したい場合は、そのフォルダを「信頼できる場所(Trusted Location)」として登録する方法が便利です。登録したフォルダに置かれたファイルは、Mark of the Webの有無にかかわらず、マクロがブロックされなくなります。
手順
- Excelを起動します(空のブックでOK)
- 画面左上の「ファイル」タブをクリックします
- 左側メニューの一番下にある「オプション」をクリックします
- 「Excelのオプション」画面が開いたら、左側メニューから「トラストセンター」(またはセキュリティセンター)をクリックします
- 「トラストセンターの設定」ボタンをクリックします
- 左側メニューから「信頼できる場所」をクリックします
- 「新しい場所の追加」ボタンをクリックします
- 「参照」をクリックして、マクロファイルを保存するフォルダを選択します
- 必要に応じて「この場所のサブフォルダーも信頼する」にチェックを入れます
- 「OK」をクリックして設定を保存します
おすすめの運用方法
「ダウンロード」フォルダ全体を信頼できる場所にするのはセキュリティ上おすすめしません。代わりに、以下のような運用をおすすめします。
- 専用のフォルダを作成する(例:
C:\信頼済みマクロ) - そのフォルダを「信頼できる場所」に登録する
- マクロを実行したいファイルを、そのフォルダに移動してから開く
こうすることで、「信頼したファイルだけを専用フォルダに入れる」という一手間が加わり、不審なファイルを誤ってマクロ実行してしまうリスクを減らせます。
ネットワークフォルダについて
社内の共有フォルダ(ネットワークドライブ)を信頼できる場所に追加する場合は、「プライベートネットワーク上にある信頼できる場所を許可する」にもチェックを入れる必要があります。この項目は「信頼できる場所」画面の下部にあります。
【方法4】トラストセンターでマクロ設定を変更する
トラストセンター(セキュリティセンター)のマクロ設定を変更することで、マクロの動作を制御できます。ただし、この方法はセキュリティレベルを下げることになるため、他の方法で解決できない場合の選択肢として考えてください。
手順
- Excelを起動します
- 「ファイル」タブ → 「オプション」をクリックします
- 「トラストセンター」 → 「トラストセンターの設定」をクリックします
- 左側メニューから「マクロの設定」をクリックします
- 現在の設定と各選択肢を確認します
マクロ設定の選択肢
| 設定名 | 動作 | 安全性 |
|---|---|---|
| 警告を表示せずにすべてのマクロを無効にする | すべてのマクロをブロック。通知も出ない | 最高 |
| 警告を表示してすべてのマクロを無効にする(推奨) | マクロを無効にするが、ユーザーに通知する | 高 |
| デジタル署名されたマクロを除き、すべてのマクロを無効にする | 信頼できる発行者の署名付きマクロのみ許可 | 中 |
| すべてのマクロを有効にする(推奨しません) | すべてのマクロを無条件で実行 | 低(危険) |
重要な注意点
「すべてのマクロを有効にする」は絶対に選択しないでください。この設定にすると、インターネットからダウンロードした悪意のあるファイルのマクロも無条件で実行されてしまいます。
また、トラストセンターのマクロ設定を変更しても、Mark of the Webが付いたファイルのブロックは解除されない場合があります。2022年以降のセキュリティ強化では、MotW付きファイルのブロックはトラストセンターのマクロ設定とは別に動作するためです。MotW付きファイルには、方法1~3の対処が必要です。
【方法5】グループポリシーで一括管理する(企業・IT管理者向け)
企業のIT管理者が、組織全体でマクロの設定を統一管理する場合は、グループポリシーを使います。この方法は管理者権限とActive Directoryの環境が必要です。一般ユーザーの方はこの方法を使う必要はありません。
前提条件
- Microsoft 365 管理用テンプレート(ADMX/ADML)がインストールされていること
- Active Directoryのドメイン環境であること
- グループポリシー管理コンソール(GPMC)へのアクセス権限があること
手順
- グループポリシー管理コンソール(gpmc.msc)を開きます
- 対象のOU(組織単位)に対してGPOを作成または編集します
- 以下のパスに移動します:
ユーザーの構成→ポリシー→管理用テンプレート→Microsoft Excel 2016→Excelのオプション→セキュリティ→セキュリティセンター - 「インターネットから取得したOfficeファイル内のマクロの実行をブロックします」というポリシーを見つけます
- このポリシーを「無効」に設定します(これにより、ブロックが解除されます)
- 「OK」をクリックして保存します
- 対象のPCでグループポリシーを更新します(
gpupdate /forceコマンドまたは再起動)
IT管理者の方へ
ポリシーを完全に無効にするのではなく、「信頼できる場所」のポリシーと組み合わせて、特定のフォルダのみ許可する運用がセキュリティ上おすすめです。社内ファイルサーバーの特定フォルダを信頼できる場所として一括登録し、ユーザーにはそのフォルダにマクロファイルを保存するよう案内するのがベストプラクティスです。
セキュリティリスクと注意点
マクロのブロックを解除すること自体は難しくありませんが、安易な解除はセキュリティリスクを伴います。ここでは、解除する際に知っておくべき重要な注意点をまとめます。
マクロを悪用した攻撃の手口
攻撃者がマクロを悪用する典型的なパターンは以下の通りです。
- なりすましメール:取引先や社内の人間を装い、「見積書」「請求書」「業務ファイル」と称したマクロ付きExcelファイルを添付
- ファイル共有サイト:便利なテンプレートやツールを装ったマクロ付きファイルをダウンロードさせる
- チャットツール:TeamsやSlackで「このファイルを確認してください」と送付
これらのファイルのマクロを有効化すると、以下のような被害が発生する可能性があります。
- ランサムウェア:PCのファイルが暗号化され、身代金を要求される
- 情報漏洩:保存されているパスワードやファイルが外部に送信される
- 遠隔操作:PCを外部から操作できるプログラムがインストールされる
- 社内ネットワークへの侵入:1台のPCを踏み台に、社内の他のPCにも被害が拡大
安全にマクロを使うためのチェックリスト
マクロ解除前の確認事項
- そのファイルの送信者・提供元は信頼できるか?
- ファイルを受け取ることを事前に知らされていたか?
- メールアドレスやURLに不審な点はないか?
- そのファイルにマクロが含まれている理由が妥当か?(単なるデータ一覧にマクロは不要)
- 社内のIT部門やセキュリティ担当に相談したか?
- 最新のウイルス対策ソフトでスキャン済みか?
やってはいけないこと
| やってはいけないこと | 理由 |
|---|---|
| 「すべてのマクロを有効にする」設定にする | あらゆるファイルのマクロが無条件で実行されてしまう |
| 「ダウンロード」フォルダを信頼できる場所に登録する | ダウンロードしたすべてのファイルのマクロが実行可能になる |
| 出所不明のファイルのブロックを解除する | マルウェアに感染するリスクが非常に高い |
| 「マクロを有効にしてください」という指示を鵜呑みにする | 攻撃者がよく使う手口。正規のファイルがユーザーにマクロ有効化を求めることは稀 |
解除方法の比較表
5つの方法を比較して、自分の状況に合った方法を選びましょう。
| 方法 | 難易度 | 安全性 | 対象範囲 | おすすめの場面 |
|---|---|---|---|---|
| 方法1:プロパティで個別解除 | 簡単 | 高 | 1ファイルずつ | たまに1~2個のファイルを解除したい時 |
| 方法2:PowerShellで一括解除 | やや難しい | 中 | フォルダ単位 | 大量のファイルを一度に解除したい時 |
| 方法3:信頼できる場所に登録 | 普通 | 中~高 | フォルダ単位(永続) | 業務で定期的にマクロファイルを使う時 |
| 方法4:トラストセンター設定変更 | 普通 | 低~中 | Excel全体 | 他の方法で解決しない場合の最終手段 |
| 方法5:グループポリシー | 難しい | 設定次第 | 組織全体 | 企業のIT管理者が一括管理する時 |
迷ったら「方法1(プロパティで個別解除)」を使ってください。最も安全で確実な方法です。日常的にマクロファイルを扱う方は「方法3(信頼できる場所)」を組み合わせると効率的です。
よくある質問(FAQ)
まとめ
Excelで「マクロの実行がブロックされました」と表示されるのは、Microsoftが2022年以降に導入したセキュリティ強化が原因です。インターネットからダウンロードしたファイルには「Mark of the Web(MotW)」という情報が付与され、そのファイルに含まれるマクロは自動的にブロックされるようになりました。
解除方法は5つありますが、最も安全で手軽なのは「方法1:ファイルのプロパティから個別に許可する」方法です。
解除方法まとめ
| 方法1 | プロパティで「許可する」にチェック → 最も安全で簡単 |
| 方法2 | PowerShellで一括解除 → 大量ファイル向け |
| 方法3 | 信頼できる場所にフォルダ登録 → 日常的に使う方向け |
| 方法4 | トラストセンター設定変更 → 他の方法で解決しない場合 |
| 方法5 | グループポリシー → 企業IT管理者向け |
マクロの解除は必要な場面もありますが、セキュリティとのバランスが非常に重要です。出所が不明なファイルや、メールで突然送られてきたファイルのマクロは安易に有効化しないでください。
もし判断に迷った場合は、社内のIT部門やセキュリティ担当者に相談するのが最善です。安全にマクロを活用して、業務効率を向上させましょう。
