Windowsのリモートデスクトップ接続が刷新 情報の自動共有は「原則禁止」に：セキュリティニュースアラート

Microsoftは2026年4月の更新でRDPファイル起動時の警告を強化し、接続前に送信元や共有設定を確認させる仕組みを導入した。不審なファイル経由の接続や情報漏えいの危険を示し、利用者に慎重な判断と確認行動を求めている。

[ITmedia エンタープライズ編集部，ITmedia]

　Microsoftは2026年4月のセキュリティ更新にあわせ、「Windows」のリモートデスクトップ接続機能に新たな警告表示を導入した。対象となるのはRDPファイルを開いて接続を開始するケースで、利用者に対し危険性を明示し、操作前の確認を強く促す内容となっている。

RDPファイルが抱えるセキュリティリスクと、2026年4月の仕様変更

　リモートデスクトップは、離れた場所にあるコンピュータへネットワーク経由で接続し、画面表示やアプリ操作を手元でできる仕組みで、企業環境などで広く使われている。また接続設定を記述したRDPファイルには、ローカル環境の一部を接続先と共有する設定が含まれる場合がある。

　この機能は利便性を高めるが、悪用の余地があるとされる。攻撃者は電子メールなどでRDPファイルを送り付け、利用者に開かせる手口を使う。ファイルを開くと、利用者の端末は攻撃者が用意したサーバへ接続され、ドライブやクリップボードなどの情報が共有される可能性がある。結果として、保存データや認証情報が外部に渡る危険が生じる。

　こうしたリスクを踏まえ、今回の更新から、複数の段階で注意喚起がなされるようになった。初回起動時には、RDPファイルの仕組みや危険性を説明する画面が表示される。ここで内容を理解した上で利用を許可すると、同じ表示は再び出ない。

初回起動時のダイアログ（出典：MicrosoftのWebページ）

　その後、RDPファイルを開くたびに接続前の確認画面が表示される。この画面には接続先のアドレスや、ローカル資源へのアクセス要求が一覧で示される。ドライブやクリップボード、カメラなどの共有項目は初期状態では全て無効となっており、必要なものだけを利用者が明示的に有効化する必要がある。

　警告表示はファイルの署名状態によって異なる。署名がない場合は作成者を特定できないため、「不明な発行元」として注意を促す表示が出る。他方、署名がある場合は発行元名が示されるが、名称が正規の組織に似せられている可能性もあるため、利用者自身による確認が求められる。

デジタル署名がない場合のダイアログ（出典：MicrosoftのWebページ）

デジタル署名がある場合のダイアログ（出典：MicrosoftのWebページ）

　RDPファイルによる資源共有にはさまざまな種類がある。ローカルドライブの共有ではファイルの読み書きが可能となり、情報流出や不正なプログラム配置の恐れがある。クリップボード共有ではコピー内容の盗み見や改ざんの危険がある。認証機能の共有では、本人になりすましたアクセスにつながる可能性がある。マイクやカメラの共有では周囲の音声や映像が取得される懸念もある。

　Microsoftは利用者に対して、単に機能を利用するだけでなく、以下の防衛策を習慣づけるよう推奨している。

不審なファイルは開かない

　心当たりのないRDPファイルを受信した際は、メール内の指示をうのみにせず、電話や社内チャットなどの別の連絡手段で送信者に事実確認をする

接続先情報を精査する

　確認画面に表示されたコンピュータ名やIPアドレスに見覚えがない場合は、直ちに接続を中止する

共有設定を最小限に絞る

　利便性のみを優先せず、ドライブやクリップボードなどの共有は原則として無効にし、その都度、業務上必要な項目だけを明示的に有効化する

署名の偽装に注意する

　署名がある場合でも、正規の名称を巧妙に模倣していないか細部まで確認する

　この更新はRDPファイル経由の接続に限定され、アプリに直接接続先を入力する従来の方法には影響しない。また、管理者は必要に応じてレジストリ設定によって旧来の表示へ戻すことも可能とされるが、将来的な変更に備え新しい仕組みへの移行が求められている。

　Microsoftは今回の対応について、フィッシング攻撃に悪用されている現状を踏まえたものと説明している。利用者側の注意とシステム側の防御を組み合わせることで、不正アクセスや情報流出の抑止を図る狙いがある。