RDPのフィッシング対策ダイアログが自分自身のバグで読めない

フィッシング対策として4月に追加されたばかりのリモートデスクトップ警告ダイアログが、マルチモニター環境で正しく描画されない。防御のためのUIが、UI自身の不具合で使いにくくなっている。

セキュリティ強化のはずが、そのUIが壊れていた

Windows 11の4月のPatch Tuesdayで導入された新しいリモートデスクトップ警告ダイアログに、表示不具合が確認されている。対象はKB5083769（25H2・24H2）とKB5082052（23H2）を適用した環境で、異なるスケーリングを設定した複数モニター構成だと、警告ウィンドウのテキストが重なったり、ボタンが途中で切れたりする。つまり警告そのものが読めない、押せない。

これは単なるレイアウト崩れの話ではない。この警告ダイアログは、4月の更新で新たに追加されたフィッシング対策の中核部品だ。悪意のある.rdpファイルで攻撃者のサーバーに誘導され、ローカルのクリップボードやドライブ、スマートカード、カメラ、マイクまで勝手に共有されてしまうという手口に対抗するための仕組みで、英国家サイバーセキュリティセンター（NCSC）がMicrosoftに報告した CVE-2026-26151 の対応として実装された。

2026年4月13日（米国時間）リリースのWindows セキュリティ更新プログラム（KB5083769）をインストール後、リモートデスクトップ（RDP）ファイルを開いた際に表示される警告メッセージが、正しく表示されない場合があります。

これがMicrosoftの公式説明で、具体的には「100%と125%のように異なるスケーリングを設定した2枚以上のモニター」を使っている環境で発生するとされている。

Microsoftが提示した2つの回避策

修正パッチはまだ出ていない。Microsoftは恒久対応を将来のアップデートで行うと案内するにとどめ、当面の回避策として2つの手段を提示している。

1つ目は、すべてのモニターのスケーリング値を揃える方法だ。設定アプリの「ディスプレイ設定」を開き、「拡大/縮小とレイアウト」から全モニターを同じスケール値に変更する。2つ目は、マウスではなくキーボード操作で警告を突破する方法で、Tabキーでフォーカスを移動し、スペースキーで選択する。

ボタンやテキストがマウスで選択しにくい場合は、キーボードで警告メッセージを操作できる。Tabキーで選択肢のあいだでフォーカスを移動し、ハイライトされた項目をスペースキーで選択する。

興味深いのは、2つ目のキーボード操作がバグを直すのではなく「描画が壊れていても操作だけは通る」という回避策である点だ。文字が見えないままOKボタンの位置だけ当てにいく話なので、「本当にこの接続先を信用していいか」を判断させる本来の役割はほぼ失われている。回避策というより、ダイアログを「見なくてもOKを押す」ためのショートカットに近い。

4月のWindowsは別の問題も抱えている

この警告バグは単独で起きているわけではない。同じKB5083769とKB5082052は、BitLocker回復画面が誤って要求される不具合もすでに抱えている。推奨されないグループポリシー構成を使っている一部のデバイスで、更新直後に1回だけ回復キーの入力を求められるというもので、Microsoftは当初KIR（Known Issue Rollback）で対処しようとしたが、4月22日にその回避策は撤回された。理由は明らかにされていない。

情報システム部門から見れば、1つの更新で回復キーとRDPの両方に目を配らなくてはならない状況だ。どちらもセキュリティに直結する領域であり、放置すれば本来守るべきものが守れなくなる。

CVE-2026-26151はリモートデスクトップのなりすまし脆弱性で、細工されたファイルを開かせることで攻撃者がユーザーを任意の環境に誘導できる。CVSS v3で7.1（重要）、NCSCが発見・報告した。

防御の思想そのものは正しい。クリップボード共有はパスワードや機密テキストの流出経路になりうるし、ドライブマッピングを経由してスタートアップフォルダにマルウェアが置かれる可能性もある。ユーザーが「開く」を押した瞬間に、どこまで差し出しているのか意識していない。この構造的な問題にMicrosoftがようやく手を入れたこと自体は評価できる。2024年10月には、Let's Encrypt証明書で署名された.rdpファイルを使った大規模スピアフィッシングが報告されており、RDPを狙った攻撃はすでに巧妙化している。むしろ対策が遅すぎたくらいだ。

「開く」という一語の重さ

問題は実装だ。ユーザーに判断材料を渡すUIなのに、そのUIが複数モニター環境で壊れている。しかも「異なるスケーリング設定」は、ノートPCに外部ディスプレイを繋ぐ日常的な構成そのもので、いまどきのリモート接続を多用する層と完全に重なっている。つまり、このバグが一番ヒットするのは、警告ダイアログで守りたかった層そのものだ。

Windows 11 25H2と24H2の高速化を謳う今後の更新KB5083631にこの修正が同梱されるかは不明だが、少なくとも4月のこの1か月は、RDP警告を「見ずに通す」運用が事実上の標準になる。セキュリティ強化が使い勝手を削るのは毎度のことだが、今回は強化のために作ったUIが、そのUIの不具合でユーザー体験を削っている。削っている主体がおかしい。

警告とは、読ませてはじめて警告だ。読めない警告は、何を守っているのか。

参照元

• Microsoft Support - April 14, 2026—KB5083769 (OS Builds 26200.8246 and 26100.8246)
• Microsoft Learn - Understanding security warnings when opening Remote Desktop (RDP) files

関連記事

• Windows 11がRDPフィッシング対策を全面刷新
• BitLocker不具合、KIR回避策がWindowsから消える
• KB5083769がPCを壊す：Windows 11 4月更新で起動不能ループ
• Windows 11、セキュアブート証明書の更新状況を可視化へ
• Windows 11の必須更新後にEdgeが勝手に開く
• Windows Server 2025の4月更新でBitLocker回復画面が発動──もはや恒例行事か
• Windows 11 24H2偽更新サイト、検出ゼロのマルウェア配布
• Windows 11の「内蔵」速度テスト、実態はBingだった
• Windows 11の5月更新、新機能より土台の補修に全振り
• Microsoft 4月パッチ165件、史上2位の異常規模