セキュリティ

SECURITY

公開：2025-01-30

【CVE-2025-21217】WindowsのNTLMスプーフィング脆弱性が発覚、広範なバージョンに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのNTLMスプーフィング脆弱性が発見
• Windows 10/11やWindowsServerの複数バージョンが影響を受ける
• セキュリティパッチによる修正が必要

WindowsのNTLM認証に深刻な脆弱性

Microsoftは2025年1月14日にWindowsのNTLMスプーフィング脆弱性【CVE-2025-21217】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverの広範なバージョンに影響を与えており、CVSSスコアは6.5（MEDIUM）と評価されている。攻撃元区分はネットワークであり、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要とされている。^[1]

影響を受けるシステムには、Windows 10 Version 1507からWindows 11 Version 24H2まで、およびWindows Server 2008 Service Pack 2からWindows Server 2025まで、広範なバージョンが含まれている。各バージョンに対して具体的な影響範囲が明確に示されており、Windows 10 Version 1809では10.0.17763.0から10.0.17763.6775未満が影響を受けることが判明した。

プラットフォームの影響範囲は、32ビットシステム、x64ベースシステム、ARM64ベースシステムと多岐にわたっている。特にWindows Server 2019やWindows Server 2022では、Server Coreインストールを含むすべてのバージョンが影響を受けることが確認されており、早急なセキュリティパッチの適用が推奨される。

WindowsのNTLMスプーフィング脆弱性の影響範囲

NTLMについて

NTLMとは、Microsoftが開発したWindows環境における認証プロトコルであり、ネットワーク上でユーザーの認証を行うための仕組みである。主な特徴として、以下のような点が挙げられる。

• チャレンジレスポンス認証方式を採用
• ドメイン環境での認証に広く使用
• パスワードハッシュを利用した認証処理

今回発見された脆弱性はNTLMのスプーフィングに関連するものであり、攻撃者によって認証情報が不正に取得される可能性がある。CVSSスコアが示すように、ネットワークからのアクセスで攻撃可能であり、攻撃の複雑さも低い評価となっているため、早急な対応が必要とされている。

Windows NTLMスプーフィング脆弱性に関する考察

今回のNTLMスプーフィング脆弱性の発見は、Windowsの認証システムの安全性を再考する重要な機会となっている。特に広範なバージョンのWindows製品が影響を受けていることから、企業のIT管理者は迅速なパッチ適用の計画を立てる必要がある。セキュリティパッチの適用が遅れることで、組織の情報セキュリティが危険にさらされる可能性が高まるだろう。

今後の課題として、レガシーシステムとの互換性を維持しながら、より強固な認証メカニズムへの移行を検討する必要がある。特にクラウドサービスとの連携が増加する中、NTLMに依存しない新しい認証方式の導入も視野に入れるべきだ。MicrosoftにはNTLMの脆弱性対策と共に、より安全な認証方式の開発と普及を期待したい。

また、セキュリティパッチの適用だけでなく、多要素認証の導入やゼロトラストセキュリティモデルの採用など、包括的なセキュリティ対策の実施が不可欠となっている。組織のセキュリティ担当者は、この機会に認証システム全体の見直しを行い、より強固なセキュリティ体制の構築を目指す必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2025-21217 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-21217, (参照 25-01-30).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧