TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > パスワード露出 > Microsoft Edge keeps all saved passwords unencrypted

Microsoft Edge keeps all saved passwords unencrypted

パスワード露出 全パスワードを平文でメモリ上に展開 (Edge) ブラウザ: Edge 認証: パスワード ベンダー: Microsoft

【要点】

◎Microsoft Edgeは起動時に全パスワードを平文でメモリ保持する設計で、侵害時の一括漏えいリスクが高い


【訳】

Microsoft Edgeは、保存されたすべてのパスワードを暗号化せずに保持しています


【図表】


(X上の@L1v1ng0ffTh3L4N)

(SANS Internet Storm CenterのRob VandenBrink)
出典: https://proton.me/business/blog/microsoft-edge-passwords-exposed?utm_source=chatgpt.com


【要約】

Microsoft Edgeは保存パスワードを起動時にすべて復号し、平文でメモリに保持する仕様であることが確認された。これにより、マルウェアや侵害された管理者アカウントがメモリを取得すれば、未使用サイトを含む全認証情報が漏えいする可能性がある。特に共有環境やVDIでは影響が大きく、UIの再認証は実効的な防御にならない。他ブラウザは必要時のみ復号する設計であり、対策として保存機能無効化や専用パスワード管理、MFA導入が推奨される


【ブログ】

◆Microsoft Edge keeps all saved passwords unencrypted (Proton for Business, 2026/05/06)
[Microsoft Edgeは、保存されたすべてのパスワードを暗号化せずに保持しています]
https://proton.me/business/blog/microsoft-edge-passwords-exposed?utm_source=chatgpt.com

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023