久しぶりに リモート接続 し様として、出会う 警告画面!。
こんなの出無かったのにぃ ... 。
そして、警告の おどろおどろしい事ったら ... 。
脅すのが商売のお医者さま のみにあらず、
Microsoft さまも、ユーザーを脅し出した様で。
はい。
リモート接続 絡みで飛び出す 警告画面!。
其の警告の加減が 至極 派手! 。
如何にも、 危ないぞぉ~ 的。
因みに、手動で設定を入れる リモート接続アプリ mstsc.exe からでは、
此の手の 警告画面は出無い そうな。
詰まる処、
.rdp ファイル に保存された内容に基づき、
リモート接続した場合のみの警告の様です。
因みに、自分のは、
LAN 内にある Private IP Address を固定した Ubuntu を遠隔操作する目的なのですが、
何で、そんなに 脅される訳? と思うのです。
無論、誰かが改竄してい無い限り、信頼出来る筈ですが ... 。
警告 其のもの を回避する手段もありますが、駄目です、其れ!。
セキュリティのレベルを下げるので、怖い事になるかも。
信頼出来るものとして、警告 Window から進むのが無難。
更に進んで、
署名して、然るべき対応 を計って置いた方が良さそうですね。
毎度、此れと ご対面 するのは、心臓に良く無さそうですし。
また、後日、書きましょうかね。 投稿 を。
調べて見れば。
以下に抜粋も含めて記載しますが、
メール等に添付される外部作成の .rdp への注意喚起が目的と感じました。
但し、ファイルのゾーンシステム Zone.Identifier に関わらず、警告する仕組み!。
なので、自分が作成した .rdp ファイルも該当。
そして、今年の4月月例更新から既に適応済みだった訳ですが、
如何に Ubuntu を開くのが偶になのかが分かろうか、と言うもの。
2箇月近く知ら無いままだった訳で ... 。
リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について
https://learn.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/remotepc/understanding-security-warnings
抜粋
RDP ファイルのリスク
RDP ファイルは、リモート コンピューターに接続する方法をリモート デスクトップ接続アプリに指示します。 ファイルの設定によっては、クリップボード、ドライブ、カメラなどのローカル デバイスの一部をリモート コンピューターと共有することもできます。
悪意のあるアクターは、フィッシングメールを介して RDP ファイルを送信することで、この機能を悪用します。 被害者がファイルを開くと、デバイスは攻撃者が制御するサーバーにサイレントモードで接続し、ローカル リソースを共有して、攻撃者にファイルや資格情報などのアクセス権を与えます。
2026 年 4 月 14 日 — KB5083769 (OS ビルド 26200.8246 および 26100.8246)
https://support.microsoft.com/ja-jp/topic/2026-%E5%B9%B4-4-%E6%9C%88-14-%E6%97%A5-kb5083769-os-%E3%83%93%E3%83%AB%E3%83%89-26200-8246-%E3%81%8A%E3%82%88%E3%81%B3-26100-8246-22f90ae5-9f26-40ac-9134-6a586a71163b
抜粋
[リモート デスクトップ] この更新プログラムは、リモート デスクトップ (.rdp) ファイルを使用するフィッシング攻撃に対する保護を強化します。 .rdp ファイルを開くと、リモート デスクトップでは、接続前に要求されたすべての接続設定が表示され、各設定は既定でオフになっています。 デバイスで .rdp ファイルを初めて開くと、1 回限りのセキュリティ警告も表示されます。 詳細については、「 リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について」を参照してください。
リモート デスクトップのスプーフィングの脆弱性
CVE-2026-26151
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26151
抜粋
影響:なりすまし 最大深刻度:重要
[2026/06/06] 対策絡みの新投稿 へのリンク を挿入
0 件のコメント:
コメントを投稿