攻撃手法として、メールに不正なマクロを含んだ添付ファイルを送付し、ターゲット側のパソコンで不正なマクロを実行することにより感染させる手段があります。
標準(デフォルト)ではOfficeのマクロは無効化されていますが、これらの攻撃メールでは「マクロを有効化してからOffice文書を開く」ように巧みにメール本文で誘導されているケースが見られます。
メールでOfficeのマクロを有効化を依頼・指示するメールはほぼ不正メールと考えて問題ないでしょう。一般的なメールでWindowsやOfficeの設定の変更を依頼・指示することは考えられません。
またOffice オプションの「セキュリティセンター」にてマクロが無効に設定されていることを確認してください。以下はOffice 2007でのセキュリティセンターの設定画面です。
「警告を表示せずにすべてのマクロを無効化にする」あるいは「警告を表示してすべてのマクロを無効化にする」にチェックが入っていることを確認してください。Windows ドメイン環境を使用している場合は、ドメインポリシーでの設定も可能です。