マイクロソフト、資格情報窃取攻撃防止のためファイルエクスプローラーのプレビュー機能を制限

【シアトル＝BleepingComputer報道】マイクロソフトは、ファイルエクスプローラー（旧Windowsエクスプローラー）がインターネットからダウンロードされたファイルのプレビューを自動的にブロックするようになったと発表した。これは、悪意のある文書による資格情報窃取攻撃を防ぐための措置である。

この攻撃手法は、ユーザーがファイルをプレビューするだけで感染や情報漏洩のリスクが発生する点で特に危険視されている。従来の攻撃のように、対象者にファイルを開かせたり実行させたりする必要がないため、攻撃者にとって非常に効率的な手段となる。

ほとんどのユーザーに対しては、特別な操作は不要であり、2025年10月のセキュリティアップデートによりこの保護機能は自動的に有効化される。日常的にダウンロードしたファイルをプレビューしている場合を除き、既存の作業フローに影響はないとされている。

マイクロソフトは、今回の対応によりユーザーの資格情報保護を強化し、マルウェア感染のリスクを低減できるとしている。