BitLockerに脆弱性発覚 物理的アクセスによる情報漏えいの懸念
Microsoftは、Windowsのディスク暗号化機能「BitLocker」に情報漏えいの脆弱性「CVE-2025-21210」が発見されたことを公表した。この問題は、特定の条件下で暗号化されていないデータが保存され、攻撃者が物理的にデバイスへアクセスすることで情報を取得できる可能性がある点が特徴である。
この脆弱性は、休止状態のイメージが適切に暗号化されず、クリアテキストの状態で復元できるケースがあることに起因している。休止状態のデータには、パスワードや暗号化キーといった機密情報が含まれるため、攻撃者がこれらを利用してシステムへ不正アクセスするリスクがある。特に、企業のノートパソコンや機密情報を扱う端末が盗難された場合、深刻な情報漏えいにつながる可能性が指摘されている。
物理的アクセスを前提とした攻撃であるため、インターネット経由での不正アクセスとは異なり、広範囲な被害につながる可能性は限定的とされる。しかし、企業の業務用PCや外出先での利用が多い端末では、こうした脆弱性の影響を受けるケースが増えることが考えられる。
Microsoftの対応と、個人の対策
この脆弱性に対する修正パッチは、1月14日のWindows Update(パッチチューズデー)で配布されている。Microsoftは、ユーザーに対し速やかなアップデート適用を推奨しており、パッチを適用することでリスクを軽減できるとしている。
この脆弱性に対処するためには、Microsoftが提供するセキュリティ更新プログラムを定期的に適用することはもちろん、ノートパソコンや外付けストレージの盗難防止策を講じることや、今回の脆弱性の原因となった休止状態を無効化することでリスクを軽減できる。
この問題を契機に、企業はデータ管理と暗号化ポリシーの見直しを進める必要がある。BitLockerの暗号化が機能していても、適切な管理が行われなければ情報漏えいのリスクは残る。
【関連リンク】
・「BitLocker」に情報漏えいの脆弱性 ~物理的アクセスで悪用可能に、盗難時のリスクに警戒を(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1658748.html
関連記事
TEXT:PreBell編集部
PHOTO:Freepik
- tag
この記事を気にいったらいいね!しよう
PreBellの最新の話題をお届けします。
