C
月内に
Windowsのデスクトップウィンドウマネージャー (DWM) が生成するタスクバーのアプリケーションプレビュー機能を利用して、機密情報を窃取する手法が解説され…
📌 一言でいうと
Windowsのデスクトップウィンドウマネージャー (DWM) が生成するタスクバーのアプリケーションプレビュー機能を利用して、機密情報を窃取する手法が解説されています。アプリケーションがロックされていたり非表示になっていたりしても、DWMが保持している静的なプレビュー画像(スクリーンショット)から内容が漏洩する可能性があります。攻撃者はカスタムアプリケーションやメモリ操作を通じてこれらのプレビュー画像にアクセスし、パスワードマネージャーやブラウザの内容を盗み出すことが可能です。
🔍該当判定
- Windows OSを搭載したPCを業務で利用している
- KeePassやOneNoteなどのパスワード管理・メモアプリをPCで利用している
- リモートデスクトップ(RDP)を使用して社内サーバーやPCを操作している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
機密情報を扱うアプリケーション(パスワードマネージャー等)において、OSレベルのプレビュー機能を無効化する設定がある場合は適用することを検討してください。また、不審なアプリケーションのインストールを制限し、エンドポイント保護製品でメモリへの不正アクセスを監視してください。