概要
Microsoftは、インターネットからダウンロードされたファイルのファイルエクスプローラー(旧Windowsエクスプローラー)プレビュー機能を自動的に無効化する措置を講じました。この変更は、悪意のあるドキュメントを介した認証情報窃盗攻撃を阻止することを目的としています。
変更の詳細
この機能は、2025年10月の月例セキュリティ更新プログラムをWindows 11およびWindows Serverシステムにインストールしたユーザー向けに既に展開されています。プレビュー機能は、インターネットゾーンのファイル共有で表示されるファイル、および「Mark of the Web (MotW)」が付与されたファイルに対してデフォルトで無効になります。MotWは、ファイルがWebブラウザからダウンロードされたもの、電子メールの添付ファイルとして受信されたもの、またはその他のインターネットソースから取得されたものであることを示します。
このようなファイルをプレビューしようとすると、ファイルエクスプローラーのプレビューペインには以下の警告メッセージが表示されます。
「プレビューしようとしているファイルは、コンピューターに損害を与える可能性があります。ファイルと、それを受け取ったソースを信頼する場合は、ファイルを開いて内容を表示してください。」
防止される脅威
この変更は、ユーザーが攻撃者によって制御されるサーバー上の外部パスを参照するHTMLタグ(<link>、<src>など)を含むファイルをプレビューした際に、NTLMハッシュが漏洩する脆弱性の悪用を防ぐように設計されています。この攻撃は、ユーザーがファイルをプレビューするために選択する以外のユーザー操作を必要とせず、標的をだましてシステム上でファイルを開いたり実行したりする必要がないため、特に懸念されていました。
ユーザーへの影響と対処法
ほとんどのユーザーにとって、この保護は2025年10月のセキュリティ更新プログラムによって自動的に有効になるため、特別な操作は必要ありません。既存のワークフローは、ダウンロードしたファイルを頻繁にプレビューしない限り、影響を受けません。
信頼できるソースからのファイルをプレビューする必要がある場合は、手動でインターネットセキュリティブロックを解除できます。解除するには、ファイルエクスプローラーでファイルを右クリックし、「プロパティ」を選択し、「全般」タブの下部にある「ブロック解除」ボタンをクリックします。ただし、この変更がすぐに反映されない場合があり、サインアウトしてから再度サインインする必要がある場合があります。
また、インターネットオプションのコントロールパネルの「セキュリティ」タブを使用して、ファイル共有のアドレスを「信頼済みサイト」または「ローカルイントラネット」セキュリティゾーンに追加することで、インターネットゾーンのファイル共有上のすべてのファイルのプレビューブロックを解除することも可能です。