久しぶりに リモート接続 し様として、出会う 警告画面!。
こんなの出無かったのにぃ ... 。
そして、警告の おどろおどろしい事ったら ... 。
脅すのが商売のお医者さま のみにあらず、
Microsoft さまも、ユーザーを脅し出した様で。
はい。
リモート接続 絡みで飛び出す 警告画面!。
其の警告の加減が 至極 派手! 。
如何にも、 危ないぞぉ~ 的。
因みに、手動で設定を入れる リモート接続アプリ mstsc.exe からでは、
此の手の 警告画面は出無い そうな。
詰まる処、
.rdp ファイル に保存された内容に基づき、
リモート接続した場合のみの警告の様です。
因みに、自分のは、
LAN 内にある Private IP Address を固定した Ubuntu を遠隔操作する目的なのですが、
何で、そんなに 脅される訳? と思うのです。
無論、誰かが改竄してい無い限り、信頼出来る筈ですが ... 。
警告 其のもの を回避する手段もありますが、駄目です、其れ!。
セキュリティのレベルを下げるので、怖い事になるかも。
信頼出来るものとして、警告 Window から進むのが無難。
更に進んで、
署名して、然るべき対応 を計って置いた方が良さそうですね。
毎度、此れと ご対面 するのは、心臓に良く無さそうですし。
また、後日、書きましょうかね。
調べて見れば。
以下に抜粋も含めて記載しますが、
メール等に添付される外部作成の .rdp への注意喚起が目的と感じました。
但し、ファイルのゾーンシステム Zone.Identifier に関わらず、警告する仕組み!。
なので、自分が作成した .rdp ファイルも該当。
そして、今年の4月月例更新から既に適応済みだった訳ですが、
如何に Ubuntu を開くのが偶になのかが分かろうか、と言うもの。
2箇月近く知ら無いままだった訳で ... 。
リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について
https://learn.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/remotepc/understanding-security-warnings
抜粋
RDP ファイルのリスク
RDP ファイルは、リモート コンピューターに接続する方法をリモート デスクトップ接続アプリに指示します。 ファイルの設定によっては、クリップボード、ドライブ、カメラなどのローカル デバイスの一部をリモート コンピューターと共有することもできます。
悪意のあるアクターは、フィッシングメールを介して RDP ファイルを送信することで、この機能を悪用します。 被害者がファイルを開くと、デバイスは攻撃者が制御するサーバーにサイレントモードで接続し、ローカル リソースを共有して、攻撃者にファイルや資格情報などのアクセス権を与えます。
2026 年 4 月 14 日 — KB5083769 (OS ビルド 26200.8246 および 26100.8246)
https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-4-%E6%9C%88-14-%E6%97%A5-kb5083769-os-%E3%83%93%E3%83%AB%E3%83%89-26200-8246-%E3%81%8A%E3%82%88%E3%81%B3-26100-8246-22f90ae5-9f26-40ac-9134-6a586a71163b
抜粋
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
リモート デスクトップのスプーフィングの脆弱性
CVE-2026-26151
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26151
抜粋
影響:なりすまし 最大深刻度:重要
0 件のコメント:
コメントを投稿