セキュリティ

SECURITY

公開：2025-03-22

【CVE-2025-24984】WindowsのNTFSに情報開示の脆弱性、物理攻撃による情報漏洩のリスクに対応急ぐ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WindowsのNTFSで情報開示の脆弱性が発見される
• 物理的な攻撃により機密情報が漏洩する可能性
• 複数のWindowsバージョンに影響があり早急な対応が必要

WindowsのNTFSに深刻な情報開示の脆弱性

Microsoftは2025年3月11日、WindowsのNTFSファイルシステムに情報開示の脆弱性「CVE-2025-24984」を公開した。この脆弱性は物理的な攻撃により、ログファイルを通じて権限のない攻撃者が機密情報にアクセスできる可能性があるものだ。^[1]

影響を受けるバージョンは、Windows 10の複数のバージョン（1507から22H2）、Windows 11（22H2から24H2）、Windows Server 2012からWindows Server 2025まで多岐にわたっている。CVSSスコアは4.6（MEDIUM）であり、物理的なアクセスが必要なものの、認証なしで攻撃が可能となっている。

また、この脆弱性はCWE-532（Insertion of Sensitive Information into Log File）に分類されており、特に企業環境での情報漏洩リスクが懸念される。対象プラットフォームは32-bit Systems、x64-based Systems、ARM64-based Systemsと幅広く、早急なアップデートの適用が推奨されるだろう。

影響を受けるWindowsバージョンまとめ

情報開示の脆弱性について

情報開示の脆弱性とは、システムやアプリケーションが意図せずに機密情報を外部に漏洩してしまう可能性のある脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 認証されていないユーザーが機密情報にアクセス可能になる
• ログファイルやエラーメッセージを通じて情報が漏洩する
• 物理的なアクセスや特定の条件下で情報が露出する

本脆弱性はNTFSファイルシステムのログ機能に関連しており、物理的なアクセスによって機密情報が露出する可能性がある。CVSSスコアは中程度であるものの、企業の機密情報や個人情報が含まれる可能性があるため、適切なパッチ適用による対策が重要となっている。

Windows NTFSの脆弱性に関する考察

WindowsのNTFSファイルシステムにおける情報開示の脆弱性は、物理的なアクセスが必要という点で攻撃難度は高いものの、企業の重要データが標的となる可能性が高い。特にノートPCなど持ち運び可能なデバイスでは、盗難や紛失時のリスクが高まることから、データの暗号化やアクセス制御の強化が求められるだろう。

今後、クラウドストレージの普及やリモートワークの拡大により、ローカルストレージに保存される機密情報は減少傾向にあるかもしれない。しかし、オフライン環境での作業や高速なファイルアクセスが必要な場合など、ローカルストレージの重要性は依然として高く、NTFSの堅牢性向上は継続的な課題となっている。

また、物理的なセキュリティ対策の重要性も再認識される結果となった。デバイスの盗難防止や入退室管理の徹底、セキュリティワイヤーの使用など、物理的な防御策と組み合わせた多層的なセキュリティ対策の実装が望まれる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24984, (参照 25-03-22).
5348
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧