Microsoftは2026年4月の月例更新(Patch Tuesday)として、Windows 11 24H2/25H2向けに「KB5083769」を公開しました。今回のアップデートでは、リモートデスクトップ(RDP)に関する重要なセキュリティ改善が含まれており、特にRDPファイル(.rdp)を悪用したフィッシング攻撃への対策が強化されています。Microsoftが今回対処したのは、リモートデスクトップの偽装脆弱性(CVE-2026-26151)で、攻撃者が正規の接続先を装い、ユーザーを攻撃者側の環境へ誘導することで、ローカルリソースの共有や機密情報の漏えいにつながる可能性があるとされています。RDPファイルを開く際に、ユーザーが気づかないままクリップボードやスマートカード、カメラ、マイクなどのリソースが共有されてしまうケースが問題視されていました。初回起動時に警告ダイアログを表示する新仕様今回のアップデートでは、RDPファイルを初めて開くときに警告ダイアログが表示されるようになりました。このダイアログでは、RDPファイルとは何かが説明され、フィッシングのリスクについて警告が表示されます。このダイアログでRDPファイルへの接続を許可すると、そのアカウントでは二度とこのダイアログは表示されなくなります。また、RDPファイルを開くたびに、接続が確立される前にセキュリティダイアログが表示されます。このダイアログでは、以下のような情報が示されます。接続先のリモートコンピューターのアドレス発行元(署名)の情報要求されているローカルリソースの種類特に重要なのは、すべてのリソース共有がデフォルトで無効化されている点です。ユーザーは必要な項目だけを自分で有効化する必要があり、意図しない情報共有を防ぐ仕組みになっています。なお、この警告はRDPアプリから手動で接続する場合には表示されず、RDPファイルを開くときのみ適用されます。RDPファイルが署名されていない場合は「Unknown publisher」と表示され、注意喚起が強調されます。署名されている場合でも、攻撃者が紛らわしい名前を使う可能性があるため、引き続き慎重な確認が求められます。管理者向け:レジストリで警告を無効化する方法互換性の問題などで警告ダイアログを無効化したい管理者向けに、Microsoft はレジストリ設定を公開しています。キー:HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client値:Name: RedirectionWarningDialogVersionType: REG_DWORDData: 1ただしMicrosoftは、将来の更新でこの回避策が削除される可能性があると注意を促しています。まとめ:RDP 利用時の安全性を高める重要なアップデート今回の KB5083769 は、RDP を日常的に利用するユーザーや企業にとって非常に重要な更新です。RDP ファイルを介した攻撃は気づきにくく、ローカルリソースの共有が大きなリスクにつながるため、今回のような「事前確認」の仕組みは実用的な防御策といえます。