メインコンテンツへスキップ
Alicia Nexus — AI×テックニュースブログ
  1. 記事一覧/

【衝撃】Windows Recall再び危険性指摘!新ツールがセキュリティ突破でデータ抜き取り成功

·5 分
IT Windows Recall Microsoft セキュリティ TotalRecall Reloaded AIスクリーンショット機能
著者
Alicia
AI・IT・ハードウェアの最新ニュースを自動配信するテックブログです。
目次
サムネイル

【結論】何が起きたのか?
#

MicrosoftのAI機能「Windows Recall」に、新たなセキュリティ上の懸念が浮上しました。サイバーセキュリティ専門家のAlexander Hagenah氏が開発した「TotalRecall Reloaded」というツールが、Microsoftが1年間かけて再設計したセキュリティ対策を突破し、Recallのデータを抽出することに成功したのです。

Windows Recallとは、PC上でのユーザーの活動をAIがスクリーンショットで記録する機能で、当初は「サイバーセキュリティの災害」「プライバシーの悪夢」と批判され、1年間の延期を余儀なくされていました。

なぜ今話題になっているのか?3つの理由
#

1. Microsoftの「完全なセキュリティ対策」が突破された
#

Microsoftは再設計において、Recallデータ用のセキュアボルト(安全な保管庫)を作成し、Windows Hello認証とVirtualization-based Security Enclaveによる安全な環境を構築していました。しかし、TotalRecall Reloadedはこれらの対策を回避してデータにアクセスすることに成功しました。

2. 「潜在的マルウェアの同伴を防ぐ」という約束が破られた
#

Microsoftは2024年9月のブログ投稿で「ユーザー認証に『同伴』してデータを盗もうとする潜在的マルウェアの試みを制限する」と説明していました。しかし、Hagenah氏によると「TotalRecall Reloadedはまさにその『潜在的マルウェア』の同伴を実現している」とのことです。

3. Microsoftは「脆弱性なし」と判断し対応を拒否
#

Hagenah氏は先月、責任を持ってこの発見をMicrosoftに報告しましたが、同社はレポートを閉じ、脆弱性は存在しないと結論付けました。Microsoft Securityの企業担当副社長David Weston氏は「実証されたアクセスパターンは意図された保護と既存のコントロールと一致している」と述べています。

専門家が注目するポイント
#

TotalRecall Reloadedの動作メカニズム
#

このツールは以下の手順でRecallデータを抽出します:

  1. バックグラウンドで静かに実行
  2. Recallタイムラインを有効化
  3. Windows Hello認証プロンプトでユーザーに認証を強制
  4. 認証完了後、Windows Recallが記録したすべてのデータを抽出

抽出されるデータの範囲
#

Recallは単なるスクリーンショット以上の情報を保存しており、以下が含まれます:

  • 画面に表示されたテキストの履歴
  • メッセージ
  • メール
  • ドキュメント
  • ブラウジング履歴
  • その他多数

専門家の技術的評価
#

Hagenah氏は「VBS enclaveは非常に堅固」「認証モデルはステートレスかつレースフリー」と評価する一方、根本的な問題を指摘しています。

「根本的な問題は暗号、enclave、認証、PPLではありません。レンダリングのために復号化されたコンテンツを保護されていないプロセスに送信することです。ボルトのドアはチタン製ですが、その横の壁は石膏ボードなのです」

あなたの仕事・生活への影響
#

企業ユーザーの場合
#

  • 機密文書や顧客情報がスクリーンショットとして記録される可能性
  • 社内システムのログイン情報やパスワードが漏洩するリスク
  • 競合他社の情報や戦略資料が第三者に抜き取られる危険性

個人ユーザーの場合
#

  • ネットバンキングやクレジットカード情報の記録
  • プライベートなメッセージやメールの内容
  • 医療情報や個人的な文書の漏洩リスク

セキュリティ担当者の場合
#

  • 既存のマルウェア対策では検知が困難な新しい攻撃手法
  • Windowsの正常な動作を悪用した攻撃への対策が必要
  • 組織全体のデータガバナンス戦略の見直しが急務

よくある質問と答え
#

Q: なぜMicrosoftは脆弱性がないと言っているのですか? A: Microsoftの見解では、これは「単純にWindowsの動作方法」であり、ユーザーモードプロセスが自分自身にコードを注入する能力は正常かつしばしば正当な動作だからです。ただし、この柔軟性が悪用の機会も生み出すと記事では指摘されています。

Q: タイムアウト保護は効果的ですか? A: Hagenah氏は「データを再ポーリングでき、私のツールではそれを回避しています。タイムアウトはパッチで無効化されています」と述べており、保護機能の有効性に疑問を呈しています。

Q: 他のアプリケーションも同様のリスクがありますか? A: はい。同様のインフォスティーラー型マルウェアは1Passwordのデータやブラウジング履歴も抽出できます。ただし、Recallはパスワードやブラウジング履歴以上に多くの機密データを保存している点が懸念されています。

まとめ:押さえておくべき重要ポイント
#

  • Windows Recallの再設計後も新たなセキュリティ懸念が発覚:1年間の延期と再設計にもかかわらず、研究者がデータ抽出ツールの開発に成功

  • Microsoftの「マルウェア同伴防止」約束が実現されていない:TotalRecall Reloadedが意図された保護を回避してデータアクセスを実現

  • 企業・個人問わず広範囲なデータ漏洩リスク:スクリーンショット、テキスト履歴、メール、文書など多岐にわたる機密情報が対象

  • Microsoft側は脆弱性を否定:正常なWindows動作の範囲内との見解を示し、対応を拒否

  • 技術的には堅固だが構造的な課題:暗号化や認証は優秀だが、復号化後のデータ処理に根本的な問題が存在

関連情報・次に読むべき記事
#

この問題について詳細な技術的背景や今後の対応策を知りたい方は、セキュリティ専門サイトでの最新情報や、Microsoft公式の発表をフォローすることをお勧めします。また、企業環境でのWindows Recall導入を検討されている場合は、十分なリスク評価を行うことが重要です。

出典: Microsoft faces fresh Windows Recall security concerns

関連記事

Adobe、ついに会話型AI編集を本格導入!クリエイティブ業界に起こる「根本的変化」とは

·6 分
IT Adobe Firefly AI Assistant Creative Cloud AI編集 会話型AI クリエイティブツール
Adobeが新しいFirefly AI Assistantを発表!自然な会話でPhotoshop等のCreative Cloudアプリを操作可能に。専門知識不要で「画像をレタッチして」と話しかけるだけでプロ級編集が実現。クリエイティブ業界の働き方が根本から変わる時代の到来です。

【衝撃】Googleがユーザーに無断でICEにデータ提供?プライバシー団体が2州で調査要求

·4 分
IT Google ICE プライバシー Electronic Frontier Foundation データ提供 法執行機関 ユーザーデータ
Electronic Frontier Foundation(EFF)がGoogleのICEへのデータ提供を問題視。カリフォルニア州とニューヨーク州に調査を要求。学生活動家の事例で「事前通知なし」が発覚、欺瞞的商慣行として追及へ #Google #プライバシー #ICE