B
今週中
WindowsのSnipping Toolに、細工されたms-screensketch:edit URIを通じてNTLMv2ハッシュを外部サーバーへ強制的に送信…
📌 一言でいうと
WindowsのSnipping Toolに、細工されたms-screensketch:edit URIを通じてNTLMv2ハッシュを外部サーバーへ強制的に送信させる脆弱性(CVE-2026-33829)が発見されました。攻撃者がこのURIを含むリンクを標的にクリックさせることで、認証情報を窃取し、パス・ザ・ハッシュ攻撃などの二次被害につながる恐れがあります。Windows 10/11およびWindows Serverの広範なバージョンが影響を受けます。
🔍該当判定
- Windows 10 または Windows 11 を利用している
- Windows Server 2012〜2025 を利用している
- OSの更新プログラム(Windows Update)を2026年4月14日以降の最新版に適用していない
- 標準機能の「Snipping Tool(切り取り&スケッチ)」を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
2026年4月14日にリリースされたMicrosoftのセキュリティ更新プログラムを適用してください。また、不審なリンクやURIスキームを含むメッセージを開かないようユーザーに周知してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なリンクのクリックに関するご注意
お疲れさまです。情報システム担当です。
Windowsの標準機能(Snipping Tool)を悪用して、パスワード情報を盗み出そうとする攻撃手法が確認されました。
ご協力をお願いしたいこと:
1. 心当たりのない相手から送られてきたリンクや、不自然なURLは絶対にクリックしないでください。
2. Windows Updateを実行し、最新の状態に更新してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Windowsの標準機能(Snipping Tool)を悪用して、パスワード情報を盗み出そうとする攻撃手法が確認されました。
ご協力をお願いしたいこと:
1. 心当たりのない相手から送られてきたリンクや、不自然なURLは絶対にクリックしないでください。
2. Windows Updateを実行し、最新の状態に更新してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Links
Dear employees,
A security vulnerability has been identified in the Windows Snipping Tool that could allow attackers to steal authentication information if a malicious link is clicked.
Requested Actions:
1. Do not click on links or URLs from unknown senders or suspicious sources.
2. Ensure your Windows OS is updated to the latest version via Windows Update.
Deadline: ASAP
Dear employees,
A security vulnerability has been identified in the Windows Snipping Tool that could allow attackers to steal authentication information if a malicious link is clicked.
Requested Actions:
1. Do not click on links or URLs from unknown senders or suspicious sources.
2. Ensure your Windows OS is updated to the latest version via Windows Update.
Deadline: ASAP
件名: 【共有】Windows Snipping Tool (CVE-2026-33829) 対応について
お疲れさまです。CVE-2026-33829に関する情報共有です。
■ 概要
Windows Snipping Toolにおいて、細工された ms-screensketch:edit URI を用いてNTLMv2ハッシュをリモートサーバーへ強制的に送信させる脆弱性が報告されました。CVSSは4.3とされていますが、実効的な認証情報窃取が可能なため影響度は高いと判断されます。
■ 影響範囲
- Windows 10, Windows 11
- Windows Server 2012, 2016, 2019, 2022, 2025
(2026年4月14日のパッチ適用前バージョン)
■ 対応手順
1. 2026年4月の累積更新プログラムを全端末に適用する。
2. 必要に応じて、外部へのSMB通信(TCP 445)をネットワーク境界で制限し、NTLMハッシュの外部流出を防止する。
■ 参考情報
- Microsoft Security Update Guide
- Exploit-DB EDB-ID: 52567
対応優先度: 高
対応期限: 2026年5月末まで
お疲れさまです。CVE-2026-33829に関する情報共有です。
■ 概要
Windows Snipping Toolにおいて、細工された ms-screensketch:edit URI を用いてNTLMv2ハッシュをリモートサーバーへ強制的に送信させる脆弱性が報告されました。CVSSは4.3とされていますが、実効的な認証情報窃取が可能なため影響度は高いと判断されます。
■ 影響範囲
- Windows 10, Windows 11
- Windows Server 2012, 2016, 2019, 2022, 2025
(2026年4月14日のパッチ適用前バージョン)
■ 対応手順
1. 2026年4月の累積更新プログラムを全端末に適用する。
2. 必要に応じて、外部へのSMB通信(TCP 445)をネットワーク境界で制限し、NTLMハッシュの外部流出を防止する。
■ 参考情報
- Microsoft Security Update Guide
- Exploit-DB EDB-ID: 52567
対応優先度: 高
対応期限: 2026年5月末まで
Subject: [Technical Alert] Windows Snipping Tool CVE-2026-33829 Mitigation
Dear IT Security Team,
This is a technical briefing regarding CVE-2026-33829.
■ Overview
A vulnerability in the Windows Snipping Tool allows attackers to trigger NTLMv2 authentication to a remote SMB server via a crafted 'ms-screensketch:edit' URI. This can be leveraged for credential theft and subsequent Pass-the-Hash attacks.
■ Scope
- Windows 10, Windows 11
- Windows Server 2012, 2016, 2019, 2022, 2025
(Versions prior to the April 14, 2026 patch)
■ Mitigation Steps
1. Deploy the April 2026 cumulative security updates across all affected endpoints.
2. Restrict outbound SMB traffic (TCP port 445) at the network perimeter to prevent NTLM hash leakage to external servers.
■ Reference
- Microsoft Security Update Guide
- Exploit-DB EDB-ID: 52567
Priority: High
Deadline: End of May 2026
Dear IT Security Team,
This is a technical briefing regarding CVE-2026-33829.
■ Overview
A vulnerability in the Windows Snipping Tool allows attackers to trigger NTLMv2 authentication to a remote SMB server via a crafted 'ms-screensketch:edit' URI. This can be leveraged for credential theft and subsequent Pass-the-Hash attacks.
■ Scope
- Windows 10, Windows 11
- Windows Server 2012, 2016, 2019, 2022, 2025
(Versions prior to the April 14, 2026 patch)
■ Mitigation Steps
1. Deploy the April 2026 cumulative security updates across all affected endpoints.
2. Restrict outbound SMB traffic (TCP port 445) at the network perimeter to prevent NTLM hash leakage to external servers.
■ Reference
- Microsoft Security Update Guide
- Exploit-DB EDB-ID: 52567
Priority: High
Deadline: End of May 2026