概要：Windowsセキュリティの新たな強化策

Microsoftは、Windowsのセキュリティを大幅に強化するため、インターネットからダウンロードされたファイルのプレビューペインを自動的に無効化する措置を講じました。この変更は、2025年10月14日以降にリリースされたセキュリティアップデートの一部として展開されており、長年にわたり悪用されてきた脆弱性への対策となります。

アップデートの背景にある脆弱性

このセキュリティ強化の背景には、攻撃者がNTLMハッシュやネットワーク認証に使用される機密性の高い資格情報を窃取するために悪用してきた脆弱性があります。CSNの報告によると、Windowsが<link>や<src>タグなどのHTML要素を含むファイルをプレビューする際、これらの埋め込み要素が不正なネットワークリクエストをトリガーし、ユーザーのNTLMハッシュを攻撃者に公開する可能性がありました。この手法は、特にNTLMv2の脆弱性が残る環境において、フィッシングやマルウェアキャンペーンで頻繁に利用されてきました。

「Mark of the Web」による保護

新しい動作は、「Mark of the Web」（MotW）属性に依存しています。これは、インターネットやインターネットゾーンのファイル共有など、信頼できないソースからのファイルにWindowsが自動的に適用する属性です。このタグが付けられたファイルは、ファイルエクスプローラーでプレビューが表示されなくなります。代わりに、ユーザーには以下の明確な警告メッセージが表示されます：

• 「プレビューしようとしているファイルは、コンピューターに損害を与える可能性があります。ファイルを信頼し、その入手元を信頼できる場合は、ファイルを開いて内容を表示できます。」

この変更は、ほとんどのユーザーにとってワークフローのわずかな調整に過ぎません。潜在的に危険なファイルに対してのみプレビューが無効化され、ローカルドキュメントや信頼できる共有は通常通り機能します。保護はアップデート後に自動的に有効になり、追加の設定は不要です。

信頼できるファイルのプレビュー方法

信頼できるダウンロードファイルをプレビューする必要がある場合でも、そのプロセスは意図的に慎重なものとなっています。ファイルエクスプローラーでファイルを右クリックし、「プロパティ」を選択して「ブロック解除」のチェックボックスをオンにすることで、プレビューを有効にできます（変更は次回のログイン後に適用される場合があります）。

インターネットゾーンにあるファイル共有全体に対しては、コントロールパネルの「インターネットオプション」から「セキュリティ」タブにアクセスし、共有のアドレスを「ローカルイントラネット」または「信頼済みサイト」ゾーンに追加することで対応可能です。ただし、この方法は、そのソースからのすべてのファイルの防御を低下させるため、慎重に行う必要があります。

Microsoftのセキュリティへのコミットメント

Microsoftの公式ガイダンスは、常に既知の信頼できるソースからのファイルのみを信頼することを強調しており、今回のアップデートはリスクを完全に排除するものではなく、あくまで軽減策として位置付けられています。サイバー脅威が進化し続ける中、このような段階的なセキュリティ強化は、日常のワークフローを過度に複雑にすることなくWindowsの回復力を維持するのに役立ち、セキュリティとユーザーエクスペリエンスのバランスを取るというMicrosoftのコミットメントを示しています。

---

元記事: https://gbhackers.com/microsoft-boosts-windows-security-by-disabling-file-previews/