🛡 概要
Microsoftは、ファイルエクスプローラー(旧Windowsエクスプローラー)がインターネットからダウンロードしたファイルのプレビューを自動的にブロックすることを発表しました。この変更は、悪意のある文書を介した資格情報の盗難攻撃を防ぐために導入されました。今月のパッチ火曜日のセキュリティ更新プログラムをインストールしたユーザーに対して、すでに適用されています。
🔍 技術詳細
この変更により、インターネットゾーンファイル共有上で表示されるファイルや、Webブラウザーを使用してダウンロードされたことを示す「Webの印(MotW)」が付与されたファイルのプレビュー機能がデフォルトで無効化されます。プレビューを試みると、ファイルエクスプローラーのプレビューペインに「プレビューしようとしているファイルはコンピューターに害を及ぼす可能性があります」との警告メッセージが表示されます。特に、2025年10月以降のWindowsセキュリティ更新プログラムをインストールした場合、この変更は、ユーザーがHTMLタグを含むファイルをプレビューする際にNTLMハッシュを取得する脆弱性を悪用されるのを防ぎます。
⚠ 影響
この攻撃ベクターは、ユーザーがファイルを選択するだけで悪用される可能性があり、実際にファイルを開いたり実行したりする必要がありません。このため、特に注意が必要です。多くのユーザーにとっては、特別な操作を行う必要はなく、2025年10月のセキュリティ更新プログラムにより自動的に保護が有効になります。ただし、ダウンロードしたファイルを頻繁にプレビューするユーザーには影響があります。
🛠 対策
信頼できるソースからのファイルをプレビューする必要がある場合は、手動でインターネットセキュリティブロックを解除することができます。ファイルエクスプローラーでファイルを右クリックし、プロパティを選択し、一般タブの下部にある「解除」ボタンをクリックします。ただし、これが即座に反映されない場合があり、サインアウトして再サインインする必要があることに注意してください。また、インターネットゾーンファイル共有のすべてのファイルに対してプレビューのブロックを解除するには、インターネットオプションのセキュリティタブでファイル共有のアドレスを信頼済みサイトまたはローカルイントラネットセキュリティゾーンに追加することができます。
