Windows 11でPDFプレビューが消えた?それ、不具合ではありません
「Windows 11にアップデートしたら、エクスプローラーでPDFファイルを選択してもプレビューが表示されなくなった」 「以前は中身が見えたのに、『このファイルはプレビューできません』と表示される…」
このような経験はありませんか?
多くの人が「不具合かな?」と思うこの現象ですが、実は、Microsoftが意図的に導入した重要なセキュリティ対策なのです。
不便に感じるかもしれませんが、この変更には、ファイルをプレビューするだけで認証情報(パスワードに関連するもの)が盗まれてしまうという、非常に深刻な脅威が背景にあります。
この記事では、なぜPDFのプレビューが標準で無効化されたのか、その背後にあるセキュリティ上の脅威について詳しく解説します。
最大の脅威:「NTLM認証ハッシュ」が盗まれる危険性
最近のWindowsアップデート(2025年10月のセキュリティ更新プログラムなど)でプレビュー機能が制限された最大の理由は、この「NTLM認証ハッシュの窃取」と呼ばれる攻撃を防ぐためです。
プレビューしただけで「パスワードの元」が漏洩する攻撃
「NTLMハッシュ」とは、簡単に言えば、Windowsがユーザーのパスワードを暗号化して保存・使用しているデータのことです。もしこれが盗まれると、攻撃者はあなたになりすましたり、元のパスワードを割り出したりすることが可能になります。
この攻撃の最も恐ろしい点は、ユーザーがファイルを開かなくても(ダブルクリックしなくても)、エクスプローラーでファイルを選択し、プレビューが表示された瞬間に実行されてしまうことです。
攻撃の仕組み 🕵️♂️
- 罠が仕掛けられたファイルの配布: 攻撃者は、PDFなどのファイル内に「攻撃者が管理するサーバー(外部)にある画像などを読み込む」よう、偽のリンク(
file://...という形式)を埋め込みます。このファイルがメール添付やWebサイト経由で配布されます。 - ダウンロードと「MotW」: ユーザーがこのファイルをインターネットからダウンロードすると、Windowsはこのファイルに「Mark of the Web (MotW)」という印を自動的に付けます。これは「このファイルはインターネットから来た、潜在的に危険なファイルですよ」という目印です。
- プレビューで攻撃発動: ユーザーがエクスプローラーでこのファイルをクリック(選択)し、プレビューウィンドウに表示させようとします。
- 認証ハッシュの自動送信: プレビュー機能は、ファイルの中身(攻撃者が仕掛けた偽リンク先)を表示しようと、攻撃者のサーバーにアクセスを試みます。その際、Windowsは認証のために、ユーザーのNTLM認証ハッシュを自動的に攻撃者のサーバーに送信してしまうのです。
- 情報の窃取完了: 攻撃者は、まんまと送信されてきたNTLMハッシュを窃取します。
この攻撃により、ユーザーが気づかないうちに、最も重要な認証情報が盗まれてしまう危険性がありました。
もう一つの脅威:プレビュー機能自体の「脆弱性」
以前から存在するもう一つの脅威が、プレビュー機能(プレビューハンドラ)自体の脆弱性を突く攻撃です。
プレビューするだけでウイルス感染?
プレビュー機能は、ファイルを開かずに中身を表示するため、PDFリーダー(Adobe Acrobat Readerなど)と同じように、ファイルの内容を解釈・実行するプログラムが動いています。
もし、この「プレビュー用のプログラム」にバグ(脆弱性)があった場合、攻撃者は以下のような攻撃が可能です。
- 悪意のあるコードの実行: 特別に細工された(ウイルスを仕込んだ)PDFファイルを作成します。
- プレビューで感染: ユーザーがそのファイルをプレビューしただけで、プレビュープログラムの脆弱性を突き、ウイルス(マルウェアやランサムウェア)が実行されてしまう可能性があります。
これも、ファイルを開くことなく、選択しただけでPCが乗っ取られる危険性があるため、非常に深刻な脅威です。
Microsoftの対策:「安全」を最優先した結果
これらの脅威、特に「プレビューだけでNTLMハッシュが盗まれる」攻撃は、ユーザーが防ぎようのないものでした。
そのためMicrosoftは、**「インターネットからダウンロードされたファイル (MotWマーク付き)」**については、標準設定(デフォルト)でプレビューを表示しないように仕様を変更しました。
これにより、不便さは生じたものの、ユーザーが意図せず危険にさらされるリスクを大幅に減らすことができたのです。
対処法:安全を確認した上でプレビューを有効にする方法
「どうしてもプレビューを使いたい」「信頼できるファイルだと分かっている」という場合、以下の方法でプレビューを再度有効にできます。
ただし、そのファイルが本当に安全か(信頼できる送信元か)を必ず確認してから行ってください。
【推奨】ファイルごとに「ブロックを解除」する
最も安全で簡単な方法です。
- プレビューしたいPDFファイルを右クリックします。
- メニューから「プロパティ」を選択します。
- 「全般」タブの下部にある「セキュリティ」欄に、「このファイルは他のコンピューターから取得したものです。…」という警告文と「ブロックの解除(K)」というチェックボックスがあります。
- この「ブロックの解除」にチェックを入れ、「適用」または「OK」をクリックします。
これで、そのファイルのMotWマークが解除され、エクスプローラーでプレビューが表示されるようになります。
ネットワークドライブの場合:「信頼済みサイト」に追加する
社内のファイルサーバーなど、特定の場所にあるファイルがすべてプレビューできない場合は、その場所を「信頼済みサイト」に登録することで解決する場合があります(主に企業向け)。
- コントロールパネルから「インターネット オプション」を開きます。
- 「セキュリティ」タブを選び、「信頼済みサイト」をクリックします。
- 「サイト」ボタンを押し、プレビューを許可したいサーバーのアドレス(例:
file://MyFileServer)を追加します。
Windowsの認証情報を守るための意図的なセキュリティ強化
Windows 11でPDFのプレビューが表示されなくなったのは、ユーザーの重要な認証情報を守るための意図的なセキュリティ強化です。 不便に感じるかもしれませんが、背景には「プレビューするだけ」で攻撃が成立してしまう深刻な脅威が存在します。
安全性を確保するため、インターネットから入手したファイルは安易にプレビューせず、まずは送信元を確認し、信頼できるファイルのみ「ブロックの解除」を行ってから利用するようにしましょう。
