「怪しいファイルは開かなければ大丈夫」——そう思っていませんか?
実は、Windowsに深刻なゼロデイ脆弱性が発見されています。悪意を持って作られたファイルをWindowsエクスプローラー(ファイル管理画面)で「見る」だけで、パスワードに相当する認証情報が攻撃者に盗まれてしまう可能性があるのです。
この記事では、この脆弱性の概要・どんな状況で被害が起きるか・今すぐできる対策を、PCが苦手な方にもわかりやすく解説します。
この脆弱性とは?「NTLM認証情報の漏洩ゼロデイ」について
Windowsには「NTLM(エヌティーエルエム)」と呼ばれる認証の仕組みがあります。社内ネットワークへのログインや、パソコン同士のファイル共有などで使われてきた認証方式です。
今回問題になっているのは、このNTLM認証情報(パスワードを暗号化したデータ=NTLMハッシュ)を、特殊なファイルを「見る」だけで外部に流出させることができるという脆弱性です。
セキュリティ研究機関の「0patch(ゼロパッチ)」チームが発見し、Microsoftに報告しましたが、2026年6月現在、Microsoftからの公式修正パッチはまだ完全には提供されていません。
どんな状況で被害が起きるの?
以下のような、ごく日常的な操作で被害が発生する可能性があります:
- 会社やネットカフェなどの共有フォルダを開いたとき
- 受け取ったUSBメモリを差し込んで中のファイルを見たとき
- Webからファイルをダウンロードしてダウンロードフォルダを開いたとき
- メールに添付されたファイルを保存してエクスプローラーで確認したとき
ポイントは、ファイルをダブルクリックして開く必要すらないという点です。エクスプローラーで一覧表示されるだけで、バックグラウンドで認証情報が送信されてしまいます。
仕組みをやさしく説明
特殊なファイル(ショートカットファイルや特定の設定ファイルなど)をエクスプローラーが読み込もうとすると、Windowsが自動的に「攻撃者が用意したサーバー」へNTLMで認証しようとします。その際にパスワードを暗号化したデータ(ハッシュ)が外部に送られてしまいます。
攻撃者はこの暗号化データを受け取り、専用のツールで解読(クラック)することで、ログインIDとパスワードを入手できてしまうのです。
影響を受けるWindowsのバージョン
0patchの調査によると、影響を受けるのは以下のバージョンです:
- Windows 7 / Windows Server 2008 R2
- Windows 10 (全バージョン)
- Windows 11 (24H2含む最新バージョンまで)
- Windows Server 2012 〜 2022
つまり、現在使われているほぼすべてのWindowsパソコンが対象です。
対策①:Windows Updateを必ず最新にする
Microsoftはこの問題に関連した保護機能の強化を段階的に行っています。最新のWindows Updateを適用することで、一部の攻撃パターンに対する防御が強化されます。
- 画面左下のスタートボタンを右クリックし、「設定」を開きます
- 「Windows Update」をクリックします
- 「更新プログラムのチェック」をクリックして、すべての更新を適用します
2025年10月の更新プログラム以降、エクスプローラーのプレビューウィンドウに「このファイルは危険な可能性があります」という警告が表示されるようになっています。この警告が出たファイルは絶対にプレビューしないようにしましょう。
対策②:不審なファイルは開く前に確認する
以下のような場面では特に注意が必要です:
- 見知らぬ人から送られてきたファイル(メール・SNSの添付ファイル)
- 心当たりのないダウンロードフォルダ内のファイル
- 拾ったUSBメモリや、不明な外部メモリ
ダウンロードしたファイルをエクスプローラーで確認する前に、送信者が信頼できる人物・組織かどうかを確認する習慣をつけましょう。
対策③:エクスプローラーの「プレビューウィンドウ」を無効にする
エクスプローラーのプレビューウィンドウ(ファイルを選んだときに右側にプレビューが表示される機能)を無効にすることで、リスクを軽減できます。
- エクスプローラーを開きます(タスクバーのフォルダアイコンをクリック)
- 上部メニューの「表示」をクリックします
- 「表示」の中の「プレビューウィンドウ」をクリックしてチェックを外します
これにより、ファイルをクリックしても自動的にプレビューされなくなります。
対策④:0patchの非公式パッチを適用する(上級者向け)
セキュリティ企業「ACROS Security」が提供する「0patch(ゼロパッチ)」というサービスでは、Microsoftの公式パッチが出るまでの間、無料で非公式の修正パッチ(マイクロパッチ)を提供しています。
- 0patch Central(https://central.0patch.com/)にアクセスしてアカウントを作成します
- 無料トライアルを開始し、「0patch エージェント」をダウンロードしてインストールします
- エージェントが自動的に該当する脆弱性へのパッチを適用します(再起動不要)
ただし、サードパーティ製のパッチであるため、導入は自己責任でお願いします。PCの管理に慣れていない方は、対策①〜③を徹底することをおすすめします。
まとめ
今回の脆弱性のポイントをまとめます:
- Windowsエクスプローラーで悪意あるファイルを「見るだけ」でパスワードが盗まれる可能性がある
- Windows 7〜Windows 11 最新版まで、ほぼすべてのバージョンが影響を受ける
- Microsoftの完全な公式修正パッチはまだ提供されていない
- 対策①:Windows Updateを最新にする
- 対策②:不審なファイルをエクスプローラーで確認しない
- 対策③:エクスプローラーのプレビューウィンドウを無効にする
- 対策④:0patchの無料マイクロパッチを適用する(任意)
「開かなければ大丈夫」という常識が通用しないこの脆弱性。まずはWindows Updateを最新にして、プレビューウィンドウを無効化することから始めてみてください。
参考情報源:BleepingComputer – New Windows zero-day exposes NTLM credentials, gets unofficial patch
📖 関連記事:【個人情報保護】YouTubeやGoogleの危険な初期設定から身を守る!プライバシー設定術 / 【Wi-Fiパスワード】忘れても大丈夫!スマホ・PCで調べる方法と潜む危険性 / 【無料】Windowsパソコンのセキュリティを鉄壁にする「Defender」最強設定!
よくある質問
この脆弱性とは?「NTLM認証情報の漏洩ゼロデイ」について
Windowsには「NTLM(エヌティーエルエム)」と呼ばれる認証の仕組みがあります。社内ネットワークへのログインや、パソコン同士のファイル共有などで使われてきた認証方式です。
どんな状況で被害が起きるの?
以下のような、ごく日常的な操作で被害が発生する可能性があります:
仕組みをやさしく説明
特殊なファイル(ショートカットファイルや特定の設定ファイルなど)をエクスプローラーが読み込もうとすると、Windowsが自動的に「攻撃者が用意したサーバー」へNTLMで認証しようとします。その際にパスワードを暗号化したデータ(ハッシュ)が外部に送られてしまいます。
影響を受けるWindowsのバージョン
0patchの調査によると、影響を受けるのは以下のバージョンです:
コメント