リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について

2026 年 4 月のセキュリティ更新プログラム以降、RDP ファイルを開くと、リモートデスクトップ接続アプリに新たなセキュリティ警告が表示されます。 この記事では、これらの警告の意味と、警告に安全に対応する方法について説明します。

リモート デスクトップとは

リモート デスクトップを使用すると、インターネットなどのネットワーク接続を介して、職場の PC などの別の場所にあるコンピューターに接続できます。 リモート コンピューターの画面を表示したり、ファイルを開いたり、アプリケーションを実行したり、マウスとキーボードを前に座っているかのように使用したりできます。

RDP ファイルのリスク

RDP ファイルは、リモート コンピューターに接続する方法をリモート デスクトップ接続アプリに指示します。 ファイルの設定によっては、クリップボード、ドライブ、カメラなどのローカル デバイスの一部をリモート コンピューターと共有することもできます。

悪意のあるアクターは、フィッシングメールを介して RDP ファイルを送信することで、この機能を悪用します。 被害者がファイルを開くと、デバイスは攻撃者が制御するサーバーにサイレントモードで接続し、ローカル リソースを共有して、攻撃者にファイルや資格情報などのアクセス権を与えます。

Important

電子メールが正当に見える場合でも、予期していなかった RDP ファイルを開かないことを確認してください。 不明な場合は、IT 部門にお問い合わせください。

安全を維持する方法

クリックする前に考えることを一時停止することは、フィッシングに対する最も効果的な防御です。 実際の手順を次に示します。

  • 予期しない RDP ファイルを開かないでください。 予期していなかったメールを受信した場合は、メールが正当に見える場合でも、開かないでください。 別のチャネル (電話など) を介して送信者と確認します。
  • リモート コンピューターのアドレスを確認します。 ダイアログでコンピューター名またはアドレスが認識されない場合は、接続しないでください。
  • 必要なリダイレクトのみを有効にします。 その他はすべてオフのままにします。
  • ダイアログと、発行元を検証できるかどうかに注意してください。 ファイルが署名されている場合でも、発行元を確認します。
  • 疑わしい RDP ファイルを IT セキュリティ チームに報告します。

最初の起動ダイアログ

この更新プログラムのインストール後に RDP ファイルを初めて開くと、教育用ダイアログが表示されます。 RDP ファイルとは何かについて説明し、フィッシングリスクについて警告します。 このダイアログで RDP ファイル接続を許可すると、アカウントの RDP ファイル接続は再び表示されません。

初回起動時エクスペリエンスのスクリーンショット

[接続のセキュリティ] ダイアログ

RDP ファイルを開くたびに、接続が確立される前にセキュリティ ダイアログが表示されます。 リモート コンピューターのアドレスと、ファイルがアクセスする各ローカル リソースのチェック ボックスが表示されます。 これらのすべてのリソースへのアクセスは 、既定ではオフ になっています。各リソースを明示的に有効にする必要があります。

このダイアログは、RDP ファイルの発行元を検証できるかどうかに応じて、2 つのバージョンに存在します。

検証可能な発行元がない RDP ファイル

RDP ファイルが デジタル署名されていない場合、だれが作成したか、改ざんされたかどうかを確認する方法はありません。 この場合、次の図に示すように、セキュリティ ダイアログには Caution: Unknown remote connection というタイトルのバナーが表示され、Publisher フィールドが "不明なpublisher" に設定されます。

RDP ファイルの発行元を確認できない場合の接続セキュリティ ダイアログのスクリーンショット

Warnung

署名されていない RDP ファイルは、だれからでも取得できます。 特にメールで受け取った場合やインターネットからダウンロードした場合は、細心の注意を払って扱ってください。

検証可能な発行元を含む RDP ファイル

発行元が RDP ファイル にデジタル署名 すると、署名によって、だれが RDP ファイルを作成または配布したかが確認されます。 次の図に示すように、発行元の名前がダイアログに表示され、バナーに "このリモート接続の発行元を確認する" というタイトルが付けられます。

RDP ファイルの発行元を確認できる場合の接続セキュリティ ダイアログのスクリーンショット

署名は、ファイルを作成したエンティティの ID と、署名されてからファイルが改ざんされていないことを確認します。 ファイルが安全であるとは限りません。 Cyberattackers は、正当な組織によく似た名前 ("Contoso Ltd" ではなく "Contoso Security" など) を使用してファイルに署名できます。発行元の名前は常に注意深く読み、予想される組織と一致するかどうかを確認してください。

IT 部門は、特定の発行元を信頼するようにコンピューターを構成する場合があります。 RDP ファイルが信頼できる発行元によって署名されている場合、組織のポリシーによってエクスペリエンスが異なる場合があります。

リダイレクトについて

RDP ファイルを開くと、ローカル デバイス上のリソースへのアクセスを要求できます。 これらの要求はリダイレクトと呼ばれます。 ローカル デバイスの一部をリモート コンピューターと共有します。 この更新後、RDP ファイルによって要求されたすべてのリダイレクトは、オプトインしない限り 、既定でオフになります

次の一覧では、各リダイレクトの種類と、それが与えるリスクについて説明します。 古いバージョンのWindowsでは異なるリダイレクトセットがサポートされているため、デバイスでこれらすべてが利用できるわけではありません。

ドライブ

  • 実行内容: リモート コンピューターからローカル ドライブ (ハード ドライブ、USB ドライブ、ネットワーク マップドライブ) にアクセスできるようにします。 リモート コンピューターは、ローカル ドライブからファイルを読み取り、ファイルを書き込むことができます。
  • リスク: このリダイレクトは、最も危険なリダイレクトの 1 つです。 攻撃者は次のことができます。
    • ディスクに格納されているドキュメント、データベース、資格情報など、ローカル ドライブからファイルを盗みます。
    • ローカル ドライブにマルウェアを植え付け。 たとえば、攻撃者は、次回サインインするときに実行される悪意のあるプログラムを Startup フォルダーに書き込む可能性があります。
    • デバイス上のドライブとしてマップされているネットワーク共有にアクセスし、組織内の他のシステムに到達する可能性があります。

クリップボード

  • 実行内容: デバイスとリモート コンピューターの間でクリップボードの内容 (コピーして貼り付けるもの) を共有します。
  • リスク: サイバー攻撃者は、パスワード、機密テキスト、機密情報など、ローカル デバイスでコピーした内容を読み取る可能性があります。 サイバー攻撃者は、悪意のあるコンテンツをクリップボードに配置する可能性もあります。これにより、ローカル アプリケーションに貼り付けることができます。

スマート カードまたはWindows Hello for Business

  • 機能概要: ローカル デバイスに接続または構成したスマート カードや Windows Hello for Business 資格情報をリモート コンピューターが使用できるようにします。
  • Risk: 攻撃者は、リダイレクトされたスマート カードまたはWindows Hello for Business資格情報を使用して、リモート システムまたはリモート コンピューターからアクセスできる他のシステムでユーザーを認証できます。 このアクションにより、ID を使用して組織のリソースに不正にアクセスする可能性があります。

WebAuthn (Windows Hello キーまたはセキュリティ キー)

  • 実行内容: リモート コンピューターがローカルの FIDO2 セキュリティ キーまたはパスキーを使用して、Web 認証の課題を完了できるようにします。
  • リスク: 認証プロンプトは、悪意のあるリモート セッションからローカル デバイスにリダイレクトされ、フィッシングに使用される可能性があります。

WebAuthn 要求がリモート セッションを介してリダイレクトされると、Windowsは認証プロンプトにこの情報を表示します。 要求がリモート接続から送信され、予期していなかったことを示す兆候が表示された場合は、要求を承認しないでください。

「リモート デスクトップ 接続 (Microsoft Windows)によってリモート セッションから要求されました」というメッセージが表示された認証プロンプトのスクリーンショット

マイクとその他のオーディオ録音デバイス

  • 実行内容: リモート アプリケーションが環境からオーディオを録音できるように、ローカル マイクとオーディオ録音デバイスをリモート コンピューターと共有します。
  • リスク: マイクにアクセスすると、攻撃者はあなたの知識がなくても、環境内の会話、会議、またはその他のオーディオを傍受できます。

カメラとその他のビデオ キャプチャ デバイス

  • 実行内容: リモート アプリケーションが環境からビデオを記録できるように、ローカル カメラとビデオ キャプチャ デバイスをリモート コンピューターと共有します。
  • リスク: カメラにアクセスできる攻撃者は、周囲を見る、机の上でドキュメントを読む、画面を観察する、または認識せずに視覚的な監視を行うことができます。

場所

  • 実行内容: デバイスの地理的な場所をリモート コンピューターと共有します。
  • リスク: 攻撃者が物理的な場所を特定する可能性があります。これは、自分の役割やコンテキスト (軍事、法執行機関、役員など) に応じて機密性が高い可能性があります。

Printers

  • 実行内容: リモート アプリケーションがローカル プリンターに印刷できるように、リモート コンピューターからローカル プリンターを使用できるようにします。
  • リスク: リモート セッションを制御するサイバー攻撃者は、プリンターに印刷ジョブを送信し、リソースを無駄にしたり、ローカルと思われる誤解を招くドキュメントを印刷したりする可能性があります。

Ports

  • 実行内容: ローカル シリアル (COM) ポートと並列 (LPT) ポートをリモート コンピューターと共有します。
  • リスク: 攻撃者は、特殊なハードウェアやレガシ周辺機器など、これらのポートに接続されているデバイスにアクセスし、それらを介してデータを読み取ったり送信したりする可能性があります。

ポイントオブサービス デバイス

  • 実行内容: ローカル デバイスに接続するバーコード スキャナーやレシート プリンターなどの POS (POS) デバイスを共有します。
  • リスク: 攻撃者は POS 機器と対話し、トランザクションを妨害したり、接続されたデバイスから財務データを読み取ったりする可能性があります。

サポートされているその他のプラグ アンド プレイ (PnP) デバイス

  • USB やその他の周辺機器など、サポートされている他のプラグ アンド プレイ デバイスをリモート コンピューターと共有します。
  • リスク: デバイスによっては、攻撃者がデータを読み取ったり、デバイスと対話したり、さらなる攻撃のピボット ポイントとして使用したりする可能性があります。

サポートされているその他の RemoteFX USB デバイス

  • 実行内容: RemoteFX USB リダイレクトを使用して、サポートされている USB デバイスを低レベルのリモート コンピューターと共有します。 リモート コンピューターは、標準のリダイレクトよりもデバイスに直接アクセスできます。
  • リスク: RemoteFX USB リダイレクトにより、USB デバイスへのより深いアクセスが提供されます。 攻撃者は、このアクセスを悪用して、一般的なアプリケーション層の保護をバイパスするレベルで、認証トークン、ストレージ デバイス、特殊なハードウェアなどの機密性の高い USB デバイスと対話する可能性があります。

よく寄せられる質問

組織の RDP ファイルに不明な発行元の警告が表示された場合はどうしますか?

この警告は、組織の RDP ファイルが署名されていないことを意味します。 IT 部門に問い合わせてください。ファイルに署名して、代わりに発行元に表示することができます。

この更新プログラムは、リモート デスクトップ 接続から手動で開始する接続に影響しますか?

No. この更新プログラムは、RDP ファイルを開くことで開始された接続にのみ影響します。 リモート デスクトップ接続にコンピューター名を直接入力すると、エクスペリエンスは変更されません。

Azure Virtual DesktopまたはWindows 365からこの警告が表示されます。 それは安全ですか?

Azure Virtual DesktopやWindows 365などのMicrosoft サービスからの RDP ファイルは、通常、Microsoftによって署名されます。 これらのサービスに接続するときに、新しいセキュリティ ダイアログが表示されません。 その場合は、先に進めないでください。IT 部門に問い合わせて調査してください。

私はアプリ開発者です。 アプリでは、リモート デスクトップ ActiveX コントロールが使用されます。 このダイアログを制御する方法

アプリケーションが リモート デスクトップ ActiveX コントロール (mstscax.dll) に依存している場合は、IMsRdpExtendedSettings プロパティを使用してダイアログの動作を制御できます。 RedirectionWarningDialogVersion プロパティを使用すると、更新後に新しいバージョンのセキュリティ ダイアログを無効にするかどうかを構成できます。

IT 管理者です。 新しいセキュリティ ダイアログを一時的に元に戻す方法

Warnung

レジストリ エディターを誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 Microsoftレジストリ エディターを誤って使用した場合に発生する問題を解決できることを保証することはできません。 リスクを理解した上でレジストリ エディターを使用してください。

更新によって環境内で一時的な中断が発生した場合は、レジストリ値を設定することで、以前のダイアログの動作に戻すことができます。

  1. [ スタート] を選択し、「 レジストリ エディター」と入力して開きます。

  2. キーに移動して変更します:HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Clientに次の値を指定します。

    • 名前: RedirectionWarningDialogVersion

    • 種類: REG_DWORD

    • データ: 1

Warnung

今後のWindows更新プログラムでは、古いバージョンのWindowsでも、この設定のサポートが削除される可能性があります。 新しいセキュリティ ダイアログで動作するように環境を移行することを計画します。

  • Last updated on