データ復旧ナレッジ

「BitLocker」に情報漏えい(物理的アクセスによる)の脆弱性

米Microsoftは1月14日(現地時間)に、Windowsのセキュリティ機能「BitLocker」に情報漏えいの脆弱性「CVE-2025-21210」が発見されたことを公表した。本脆弱性の深刻度は「CVSS 3.1」ベーススコアにおいて「4.2」と評価され、「重要」(Important)に分類されている。特に、攻撃者が物理的にデバイスへアクセスすることで悪用が可能となるため、新たなリスクへの警戒が必要だ。

この脆弱性は、「BitLocker」の設計上の欠陥により、暗号化されていない休止状態のイメージがクリアテキストで開示される可能性がある点に起因する。その結果、RAMから抽出されたパスワードや暗号化キーなどの機密データが平文のまま漏えいするリスクが懸念されている。特に、攻撃を成功させるためには物理的なアクセスが必須となることから、PCの盗難に対する警戒を一層強める必要がある。

対策

本脆弱性に対する修正パッチは、すでに1月のセキュリティ更新プログラム(Windows Update、パッチチューズデー)にて提供されています。Microsoftは、被害の拡大を防ぐためにも、速やかにパッチを適用するよう強く推奨しいますので、ぜひ一度ご確認ください。

2025年最初のWindows Updateは159件の脆弱性への対処をしたものです。悪用されるものもありますし、致命的な脆弱性も多数あるので、できるだけ速やかな対応をなさることをおすすめします。過去にはBluekeepというWindowsの機能である「リモートデスクトップサービス(RDS)」に関する脆弱性がありましたが、できるだけ早めの対策をすることで防ぐことができます。

本サイト内に記載されている会社名、製品名等は、各社の登録商標または商標です。Apple、Apple ロゴは米国および他の国々で登録されたApple Inc. の商標です。iPhone、iPad、Mac、Macbookは Apple inc. の登録商標です。iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。「当サイトはセキュア認証を受け、SSL暗号化通信によって保護されています。」
(C)DATASMART 
トップへ戻る