これCSVで任意のコマンドが実行できる仕様。しゃーない機能で開くときにアラート出るので、仕様なのですよねー

データの交換に用いることが多い「CSVファイル」。「テキスト形式のCSVファイルに、マルウェア感染のリスクはない」と考えていたら要注意だ。こうした先入観の裏をかく標的型攻撃が確認されている。
「.csv」などの拡張子でやりとりされる「CSV（comma-separated values）形式」のファイルは、その名のとおりテキストデータをカンマで区切ったものだ。表計算ソフトやデータベースなどのデータをテキスト形式で交換するために多く利用されている。
たしかに、テキストファイルをメモ帳やテキストエディタなどで開いた場合、アプリ側に脆弱性が存在しない限りは、ファイル内部に悪意あるコードが記載されていても、それらが実行され、マルウェアへ感染するおそれはない。

【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃（1ページ目 / 全2ページ）：Security NEXT