ニュース
リモートデスクトップ接続を介したセキュリティ攻撃に注意 ~2026年4月より警告に仕様変更
教育ダイアログと改善されたセキュリティダイアログで二重の防御
2026年4月17日 06:45
2026年4月のセキュリティパッチより、リモートデスクトップファイル(*.rdp)を開く際に新たな警告が表示されるようになっており、利用の際は注意が必要だ。
RDP(Remote Desktop Protocol)ファイルには、リモートPCへ接続する際の設定が記述されている。ダブルクリックなどで開けば、その設定に従って「リモート デスクトップ接続」アプリを開き、リモートPCへのアクセスを開始できる。
しかし、このファイルは外部からセキュリティ攻撃の経路として悪用されることがある。たとえばサイレントモードでリモートPCを開くRDPファイルを作成し、フィッシング(詐欺)メールなどを介してユーザーに開かせると、ユーザーが知らないうちにリモートPCにアクセスされ、システムごと乗っ取られるおそれがある(CVE-2026-26151)。
そこで、RDPファイルを扱う際のセキュリティが強化されることになった。既存のセキュリティ警告が改善されたほか、新たなセキュリティ警告が追加される。
教育ダイアログ
まず、当該セキュリティパッチの適用後はじめてRDPファイルを開く際に、教育用のダイアログが表示される。この教育ダイアログが表示されるのは、最初の1回だけだ。
このダイアログにはRDPファイルとは何か、フィッシングのリスクなどが説明されており、それを読んでチェックボックスをONにしないと、先に進めないようになっている。
セキュリティダイアログ
次に、接続のセキュリティ警告がダイアログで表示される。これはRDPファイルを開く(リモート デスクトップ接続を試みる)たびに、毎回表示される。
これは従来からあるものだが、当該セキュリティパッチ以降は細部が変更されている。
- RDPファイルがデジタル署名されていない場合、警告ヘッダーがオレンジ色に
- リモートPCに対してアクセスを許可(リダイレクト)するリソースをよりきめ細かく制御できるように
・リダイレクトするリソースは既定ですべて無効になった。利用したい機能があれば、ユーザーが明示的に許可する必要がある
このダイアログを従来のものへ戻す手段も用意されているが、特別な理由がない限り、新しいダイアログをそのまま用いるべきだ。
RDPファイルの取り扱い
RDPファイルに限った話ではないが、ファイルを開く前に一度立ち止まって考えることは、フィッシング攻撃に対するもっとも効果的な防御だ。とくにRDPファイルでは、以下の点に留意したい。
- 予期しないRDPファイルは開かない。心当たりがなければ、しかるべき部署に問い合わせる
- 警告ダイアログでリモートPCのアドレスを確認する。アドレスに見覚えがない場合は、接続しない
- リダイレクトするリソースは必要最低限に。少なければ少ないほど、万が一のときの被害が減る
- 発行元を確認する。ファイルが署名されているとしても、確認を怠らない
- 疑わしいRDPファイルを見つけたら、社内のセキュリティチームに報告する
