「BitLocker」に情報漏えいの脆弱性 ～物理的アクセスで悪用可能に、盗難時のリスクに警戒を

「BitLocker」に情報漏えいの脆弱性

　米Microsoftは1月14日（現地時間、以下同）、Windowsのセキュリティ機能「BitLocker」に情報漏えいの脆弱性「CVE-2025-21210」が発見されたことを明らかにした。深刻度は「CVSS 3.1」ベーススコアにおいて「4.2」、「重要」（Important）と評価されているが、攻撃者が物理的にデバイスにアクセスすることで悪用が可能になるということで、新たなリスクに警戒が必要だ。

　本脆弱性は「BitLocker」の不備によって、暗号化されていない休止状態のイメージがクリアテキストで開示される恐れがある。RAMより抽出されたパスワードや暗号化キーといった機密データが平文のまま漏えいしてしまう事態が懸念されるとのこと。特に攻撃者の物理的アクセスが必須条件となっていることから、PCの盗難にはより一層警戒意識を持つことが求められるだろう。

　なお、本脆弱性に対する修正パッチは、すでに1月のセキュリティ更新プログラム（Windows Update、パッチチューズデー）でリリース済み。Microsoftは被害を最小限に抑えるため、パッチの適用を呼び掛けている。

Microsoftのセキュリティ更新プログラムガイド