Microsoftは2025年10月から2026年7月にかけて、Excelにおける外部ワークブックリンク機能を段階的に制限していくことを発表しました。
特に、「ブロックされたファイルタイプ」へのリンクをデフォルトで無効化する方針が示されており、業務で外部ファイルへのリンクを活用している企業・団体には注意が必要です。

■ 変更概要とスケジュール

【対象】

Excelからリンクされる「リスクの高いファイル形式」
例：.exe, .bat, .msi など、Trust Centerで既にブロック対象とされている拡張子

【段階的な変更内容】

この仕様変更により、悪意あるペイロードが仕込まれた外部ファイルをExcel経由で参照できなくなり、フィッシング攻撃やマルウェアのリスク軽減が期待されています。

■ 管理者向け：例外設定（ポリシー・レジストリ）

IT管理者やMicrosoft 365管理者は、必要に応じて以下のレジストリキーを編集することで外部リンク機能を有効化できます：

php-templateコピーする編集するHKCU\Software\Microsoft\Office\<バージョン>\Excel\Security\FileBlock\FileBlockExternalLinks

※詳細な設定手順はMicrosoft公式サポートページに記載されています。ポリシー展開のタイミングと合わせて確認することを推奨します。

■ Microsoftによるセキュリティ強化の流れ

今回のExcel仕様変更は、Microsoftが進めている広範なセキュリティ強化戦略の一部です。近年、以下のような対策が順次導入されています：

• Outlookで .library-ms, .search-ms ファイルの添付をブロック
• ActiveXコントロールのデフォルト無効化（Office 2024含む）
• VBAマクロの既定ブロック（2018年～）
• Excel 4.0（XLM）マクロの無効化
• 信頼されていないXLLアドインのブロック
• .NET / ASP.NET Core向けバグ報奨金の上限を4万ドルに引き上げ（2025年8月時点）

■ 利用者・企業への影響と推奨対応

外部ファイルリンクを活用している部門や業務フローにおいては、以下の対応が推奨されます：

• 既存のExcelファイルのリンク構成を点検・再設計する
• .exeや.msiなどリスクの高いファイル形式への参照をより安全な形式に変更する
• 「信頼された場所」や「正確なパス」への変更でエラー回避を検討する
• 自動リンク更新やマクロ処理を伴う業務においては、段階的な影響検証と代替手段の準備が必要

引用元記事：https://rocket-boys.co.jp/security-measures-lab/microsoft-excel-restrict-external-links-auto-block-high-risk-file-types/