C
月内に
Computex 2026にて、信驊科技がCaliptra 2.x安全架構と後量子密碼学(PQC)を導入したサーバー管理チップを展示し、ハードウェアレベルのセキ…
📌 一言でいうと
Computex 2026にて、信驊科技がCaliptra 2.x安全架構と後量子密碼学(PQC)を導入したサーバー管理チップを展示し、ハードウェアレベルのセキュリティ強化を提示しました。また、Perplexityが機密データをローカルで処理するハイブリッド推論技術を発表しました。一方で、Windows Search URIの脆弱性を悪用してNTLMハッシュを漏洩させる手法がHuntressにより報告されています。
🔍該当判定
- Windows PCを利用しており、メールやチャットで送られてきた未知のリンク(URL)をクリックする可能性がある
- 社内でWindows Search(search-ms: URI)を利用したファイル検索や共有を行っている
- VS Code(Visual Studio Code)を開発環境やテキストエディタとして利用している
- 自社でサーバーを運用しており、BMC(サーバー管理チップ)のファームウェア更新を管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なリンク(特にsearch-ms: URIを含むもの)をクリックしないよう注意喚起を行う。また、NTLMv2の漏洩リスクを低減するため、SMB通信の制限や認証設定の見直しを検討すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なリンクのクリックに関するご注意
お疲れさまです。情報システム担当です。
Windowsの機能(検索機能)を悪用して、パスワードなどの認証情報を盗み出そうとする攻撃手法が報告されています。
ご協力をお願いしたいこと:
1. メールの本文やチャットで送られてきた、心当たりのないリンクやファイルは絶対にクリックしないでください。
2. 特に、不自然な形式のURLや、外部サイトへ誘導しようとするリンクには十分ご注意ください。
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
Windowsの機能(検索機能)を悪用して、パスワードなどの認証情報を盗み出そうとする攻撃手法が報告されています。
ご協力をお願いしたいこと:
1. メールの本文やチャットで送られてきた、心当たりのないリンクやファイルは絶対にクリックしないでください。
2. 特に、不自然な形式のURLや、外部サイトへ誘導しようとするリンクには十分ご注意ください。
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Caution Regarding Suspicious Links
Dear employees,
It has been reported that attackers can steal authentication information by exploiting Windows search features via malicious links.
Requested Actions:
1. Do not click on any links or open files from unknown or untrusted sources in emails or chat messages.
2. Be especially cautious of unusual URLs or links that redirect you to external sites.
Deadline: Immediate (Please ensure awareness)
Dear employees,
It has been reported that attackers can steal authentication information by exploiting Windows search features via malicious links.
Requested Actions:
1. Do not click on any links or open files from unknown or untrusted sources in emails or chat messages.
2. Be especially cautious of unusual URLs or links that redirect you to external sites.
Deadline: Immediate (Please ensure awareness)
件名: 【共有】Windows Search URIによるNTLMハッシュ漏洩の脆弱性について
お疲れさまです。Windows Search URI (search-ms:) を利用したNTLMv2ハッシュ漏洩の脆弱性に関する情報共有です。
■ 概要
悪意のあるパラメータを含む search-ms: URI をユーザーがクリックすると、システムが攻撃者のSMBサーバーへ自動的に接続し、Net-NTLMv2ハッシュが漏洩する可能性があります。Huntressの報告によれば、過去の類似脆弱性 (CVE-2026-33829) と同様の性質を持ちますが、未修正の状態であるとされています。
■ 影響範囲
- Windows OS (search-ms: URI ハンドラを利用する環境)
■ 対応手順
1. 外部へのSMB通信 (TCP 445) をファイアウォールで制限し、認証情報の外部流出を防止する。
2. NTLMを無効化し、Kerberos等のより安全な認証プロトコルへの移行を検討する。
■ 参考情報
- Huntress Security Blog
対応優先度: 中
対応期限: 次回定期メンテナンスまで
お疲れさまです。Windows Search URI (search-ms:) を利用したNTLMv2ハッシュ漏洩の脆弱性に関する情報共有です。
■ 概要
悪意のあるパラメータを含む search-ms: URI をユーザーがクリックすると、システムが攻撃者のSMBサーバーへ自動的に接続し、Net-NTLMv2ハッシュが漏洩する可能性があります。Huntressの報告によれば、過去の類似脆弱性 (CVE-2026-33829) と同様の性質を持ちますが、未修正の状態であるとされています。
■ 影響範囲
- Windows OS (search-ms: URI ハンドラを利用する環境)
■ 対応手順
1. 外部へのSMB通信 (TCP 445) をファイアウォールで制限し、認証情報の外部流出を防止する。
2. NTLMを無効化し、Kerberos等のより安全な認証プロトコルへの移行を検討する。
■ 参考情報
- Huntress Security Blog
対応優先度: 中
対応期限: 次回定期メンテナンスまで
Subject: [Technical Info] NTLM Hash Leakage via Windows Search URI
Dear IT/Security Team,
This is a notification regarding a vulnerability where Net-NTLMv2 hashes can be leaked via the Windows Search URI (search-ms:).
■ Overview
When a user clicks a link containing a malicious search-ms: URI, the system automatically initiates a connection to an attacker-controlled SMB server, potentially leaking Net-NTLMv2 hashes. Huntress reports that this is similar to CVE-2026-33829 but remains unpatched.
■ Scope
- Windows OS environments utilizing the search-ms: URI handler.
■ Mitigation Steps
1. Restrict outbound SMB traffic (TCP 445) at the network perimeter to prevent credential leakage to external servers.
2. Evaluate disabling NTLM in favor of more secure authentication protocols like Kerberos.
■ Reference
- Huntress Security Blog
Priority: Medium
Deadline: Next scheduled maintenance
Dear IT/Security Team,
This is a notification regarding a vulnerability where Net-NTLMv2 hashes can be leaked via the Windows Search URI (search-ms:).
■ Overview
When a user clicks a link containing a malicious search-ms: URI, the system automatically initiates a connection to an attacker-controlled SMB server, potentially leaking Net-NTLMv2 hashes. Huntress reports that this is similar to CVE-2026-33829 but remains unpatched.
■ Scope
- Windows OS environments utilizing the search-ms: URI handler.
■ Mitigation Steps
1. Restrict outbound SMB traffic (TCP 445) at the network perimeter to prevent credential leakage to external servers.
2. Evaluate disabling NTLM in favor of more secure authentication protocols like Kerberos.
■ Reference
- Huntress Security Blog
Priority: Medium
Deadline: Next scheduled maintenance