Author

techsec

テックセキュリティの「いま」を、IT 管理者にも一般読者にも分かる言葉でお届け。Microsoft Patch Tuesday、iOS / macOS セキュリティ、Chrome / WordPress 脆弱性、AI 主要ベンダーの動向を、CVE 番号と影響度つきで素早く追跡します。

USBメモリの中身だけでBitLocker暗号化ドライブを開ける？ Microsoftの“想定外”な穴が見つかった話

記事のキーポイント

• BitLockerで保護されたドライブが、USBメモリ内の“特定のファイル”だけで開けてしまう脆弱性が報告された
• この手法は YellowKey と呼ばれる zero-day exploit​（事前に知られていなかった攻撃手法）
• どうやら バックドアのように見える挙動 があるとされ、セキュリティ界隈ではかなり気になる話
• BitLockerはWindowsの重要な暗号化機能なので、​​「暗号化しているから安心」と言い切れない ことを改めて示した
• ただし、記事本文では詳細な技術説明は限られており、​実際の影響範囲や修正状況は要確認 だと思う

何が起きたのか

Tom's Hardwareが伝えたところによると、Microsoftの暗号化機能 BitLocker で守られているドライブが、​USBメモリに入ったいくつかのファイルだけで開けてしまう という、かなり驚きの脆弱性が見つかったそうです。

この発見に使われたのが、​YellowKey と呼ばれる zero-day exploit です。
zero-day exploit というのは、ざっくり言うと ​「まだ修正されていない、もしくは広く知られていない弱点を突く攻撃手法」​ のこと。つまり、メーカーが対策を打つ前に使われうる、かなり厄介なやつです。

BitLockerは、Windows PCの中身を丸ごと暗号化して、​万が一PCやSSDを盗まれても、中身を簡単には読めないようにする仕組み です。企業のノートPCでもよく使われますし、個人でも「とりあえず入れておけば安心」と思いがちな機能です。
だからこそ、​USBメモリのファイルだけで開ける という話はインパクトが大きい。正直、「え、そこを突破するの？」という感想になります。

なぜこれがそんなに重要なのか

BitLockerは、単なる便利機能ではなく、​**“PCを失くしたときの最後の砦”** みたいな存在です。
たとえば、外出先でノートPCを置き忘れたとしても、暗号化されていれば第三者が簡単にデータへアクセスするのは難しい。こういう安心感がBitLockerの価値です。

でも今回の話が本当なら、その前提がかなり揺らぎます。
暗号化されているのに、別経路から開いてしまう なら、セキュリティモデルそのものに穴があることになりますからね。
これは単なる「パスワードが弱かった」みたいな話ではなく、​仕組みの想定を崩すタイプの問題 なので、むしろ怖いです。

個人的には、こういう問題は「技術的に面白い」で済ませるには少し重いと思います。
なぜなら、一般ユーザーは暗号化の細かい仕組みまでは見えず、​**“BitLocker = 安全”** という信頼で使っていることが多いからです。そこに穴があるとなると、心理的なダメージも大きいはずです。

“バックドアのように見える”という表現の重み

記事タイトルには、​apparent backdoor という表現が使われています。
backdoor は日本語では「裏口」や「抜け道」のような意味で、通常の安全な手順を迂回して入れる経路を指します。

ここで大事なのは、​​「実際にMicrosoftが意図的な裏口を仕込んだ」と断定しているわけではない 点です。
あくまで、外から見ると バックドアのような挙動に見える、という言い方です。
この手の表現は刺激的ですが、私はここをあまり煽りすぎない方がいいと思います。脆弱性の原因は、意図的な裏口ではなく、設計上の不備や実装ミスであることも多いからです。

とはいえ、ユーザーの立場からすれば、理由が何であれ「開いてはいけないものが開く」のは同じ。
意図的かどうかより、まず守れていないことが問題 です。

一般ユーザーはどう受け止めるべきか

このニュースを見て「じゃあBitLockerはもう使わない方がいいの？」と不安になる人もいるかもしれません。
でも、そこは少し落ち着いて考えたいところです。

BitLockerのような機能は、​完璧ではないけれど、ないよりはずっと強い防御 です。
たとえるなら、防犯カメラが一部の方法で破られるからといって、家の鍵を全部外すのは極端すぎる、という感じです。

なので現実的には、

• Windows Updateをきちんと当てる
• BitLocker関連の修正情報に注意する
• 重要データは多層防御で守る
• USBメモリや外部デバイスの扱いを慎重にする

といった基本が大切です。

特に、​USBメモリが絡む攻撃は“うっかり”に入り込みやすい のが厄介です。
見知らぬUSBを使わない、社内でも管理されていない媒体を挿さない、というのは地味ですが効きます。
セキュリティは派手な機能より、こういう地味な運用で差がつくことが多いんですよね。

この件で感じること

率直に言うと、これはかなり興味深いニュースです。
BitLocker級の重要機能で、しかも USB内のファイルだけで開く可能性 があるというのは、セキュリティ研究としてかなりパンチがあります。

一方で、こういう話は情報が断片的な段階だと、どうしても「本当にどこまで再現できるのか」「どの条件で成立するのか」が見えにくい。
だから私は、​すぐに断定せず、続報で技術的な検証やMicrosoftの対応を確認したい と思います。

ただ、ひとつ確かなのは、
“暗号化してあるから絶対安心” という考え方は危ない ということです。
BitLockerに限らず、セキュリティ機能は万能ではありません。むしろ、どんな守りにも抜け道がありうる前提で運用するほうが健全です。

まとめ

今回のTom's Hardwareの記事は、MicrosoftのBitLockerに関するかなり気になる脆弱性を伝えています。
USBメモリ上のファイルを使って暗号化ドライブを開けてしまうという話は、もし実用的に成立するなら相当インパクトがあります。

セキュリティの世界では、​​「守っているつもり」が一番危ない。
今回の件は、そのことを強く思い出させるニュースだと感じました。

参考: Microsoft BitLocker-protected drives can now be opened with just some files on a USB stick — YellowKey zero-day exploit demonstrates an apparent backdoor

同じ著者の記事

Apple M5のmacOSで「カーネル脆弱性の突破」が公開された話をわかりやすく解説

Califが、Apple M5搭載のmacOSで動くカーネルのメモリ破壊系エクスプロイトを公開した 対象は、Appleの新しい防御機構 MIE（Memory Integrity Enforcement） が有効な環境 ローカルの一般ユーザー権限から root シェルまで到達する、権限昇格の攻撃チェーンだという 研究チームは、脆弱性発見から約5日で動作する exploit を作ったと主張している 詳細な技術情報は、Appleが修正を出したあとに公開する予定 個人的には、「新しい防御は無敵ではない」という現実をかなり強く突きつける話だと思う セキュリティ研究者グループの Calif が、Appleの最新チップ M5 上で動くmacOSに対して、カーネルのメモリ破壊系脆弱性を使った公開エクスプロイトを作った、と発表しました。 ざっくり言うと、これは 「Macのかなり深いところ、OSの中核である kernel を攻撃して、管理者権限より強い root 権限まで上がれる攻撃を実際に動かした」 という話です。 しかも相

papoo.work

Podmanのrootlessコンテナはどこまで安全か：Copy Fail脆弱性から見える現実

`Copy Fail`（CVE-2026-31431）は、ローカルの未特権ユーザーがroot権限を奪える脆弱性として公開された Podmanのrootless containerでも、この脆弱性でコンテナ内のrootシェルは取れてしまう ただし、Podmanのrootless構成では、ホスト全体への被害はかなり抑えられるのが重要なポイント 理由は、Podmanがuser namespaceとLinux capabilitiesを使って、コンテナのrootをホストrootと切り離しているから とはいえ、`read-only`化、capability削減、使えるコマンドの制限、firewallなど、防御を重ねる設計はやはり大事 コンテナの脆弱性の話は、どうしても「結局、全部危ないの？」で終わりがちです。 でも、Gabriel Garrido氏の記事はそこをもう一段深く掘っていて、Podmanのrootless containerは何が強くて、何が弱いのかをかなり実感しやすい形で説明していました。個人的には、こういう「理屈だけじゃなくて、実際に

papoo.work

NGINXのRCE脆弱性「CVE-2026-42945」とは何か？ 攻撃コード公開リポジトリをわかりやすく解説

GitHubに、CVE-2026-42945 を狙う exploit（攻撃コード） のリポジトリが公開されている 対象は NGINX の `ngx_http_rewrite_module` にある heap buffer overflow（ヒープバッファオーバーフロー） 影響範囲はかなり広く、NGINX Open Source 0.6.27〜1.30.0 が影響対象 この脆弱性は、未認証でのリモートコード実行（RCE） に悪用できると説明されている 修正済み版は NGINX Open Source 1.31.0 / 1.30.1、NGINX Plus も各パッチで修正 かなり技術的だが、要するに「Webサーバーが外から壊され、好き勝手に命令を実行されうる」という話で、これは普通に怖い 今回のGitHubリポジトリ「Nginx-Rift」は、CVE-2026-42945 の exploit、つまり「脆弱性を実際に突くための実証コード」です。 こういうリポジトリは、研究・検証のために公開されることもあれば、攻撃者に悪用

papoo.work

dnsmasqに深刻な脆弱性、6件のCVEと2.92rel2リリースを案内

dnsmasqで深刻なセキュリティ脆弱性が6件見つかったと案内された 対象はかなり古い版を除く、ほぼすべての非古参バージョンに及ぶ 既にCERT経由でベンダーへ事前共有されており、各社の修正版配布が期待されている 2.92安定版向けに2.92rel2が公開され、パッチが適用済み 開発版でも修正は順次取り込まれ、2.93rc1のタグ付けと早期の安定版リリースが予告されている 作者は、AIを使ったセキュリティ調査の急増で、脆弱性報告の整理がかなり大変になっていると述べている dnsmasqの作者 Simon Kelley 氏が、メーリングリストでかなり強いトーンの告知を出しました。内容をざっくり言うと、「dnsmasqに深刻な脆弱性が6件あり、今日CERTからCVEが公開される。修正版も出したので急いで更新してほしい」という話です。 dnsmasqは、DNSキャッシュやDHCPなどをまとめて扱える軽量ソフトです。家庭用ルーターや小さなサーバー、組み込み機器など、意外なほど広い場所で使われています。 つまり、ここで「深刻」と言われるのは

papoo.work

Pixel 10で見つかった「0クリック」攻撃チェーンの全貌――扉が閉まったら、窓から入る話

Project Zeroが、Pixel 10向けに新しい0-click exploit chain（ユーザー操作なしで成立する攻撃のつながり）を公開した 以前のPixel 9向け攻撃は、Dolbyの脆弱性を起点にAndroidのroot権限へ到達するものだった Pixel 10では、前回使ったBigWaveドライバが載っていなかったため、代わりにVPUドライバを発見して突破口にした そのVPUドライバには、mmapの実装ミスにより、ユーザー空間からカーネルメモリを読み書きできる致命的な欠陥があった しかも攻撃の成立に必要なコードはわずか5行、フルエクスプロイトも1日未満で作れたという ただし、Googleの修正対応は前より改善しており、報告から71日で修正されたのは評価できる Google Project Zeroが、Pixel 10で使える0-click exploit chainを公開しました。 0-clickというのは、名前の通り被害者が何も操作しなくても成立する攻撃のことです。たとえば怪しい

papoo.work

GitHubで約3,800件の内部リポジトリが流出か？悪性VS Code拡張が招いた“開発者向け”サプライチェーン攻撃を解説

GitHubは、社員1人の端末に悪性のVS Code extensionが入ったことをきっかけに、約3,800件の内部リポジトリへの侵害を確認した。 現時点でGitHubは、影響を受けたのは社内リポジトリのみで、顧客データが外部で漏えいした証拠はないとしている。 攻撃者側はBreachedフォーラムで、約4,000件のprivate codeを持ち出したと主張し、5万ドル以上で売ろうとしていた。 後続の更新では、この事件はTanStackのnpmサプライチェーン攻撃と関連づけられ、社員がNx Console extensionの悪性版を入れたとされている。 こうした事件は、「便利な開発ツール」がそのまま攻撃入口になることをはっきり示していて、かなり嫌な現実だと思う。 BleepingComputerによると、GitHubは約3,800件の内部リポジトリが侵害されたことを認めました。きっかけは、GitHub社員の1人が悪性のVS Code extensionをインストールしたことです。 VS Code

papoo.work

WordPressプラグイン30本に仕込まれたバックドア事件をわかりやすく解説

WordPressの人気プラグイン群に、バックドア（不正侵入のための裏口）が仕込まれていた 影響を受けたのは30本以上のプラグイン、閉鎖されたものは31本 攻撃は買収後の信頼を利用したサプライチェーン攻撃だった 不正コードは8か月眠ってから本格的に動き出した SEOスパムをGooglebotにだけ見せるという、かなり厄介な手口だった WordPress.orgは強制アップデートとプラグイン閉鎖で対応したが、根本対策には手作業の確認が必要だった WordPressのプラグイン開発・販売ビジネスが、買収されたあとに丸ごと悪用される事件が起きました。 元記事が伝えているのは、「信頼されていたプラグインが、所有者が変わった瞬間に攻撃の踏み台になった」という話です。 しかも規模が大きい。1本のプラグインだけではありません。 Essential Plugin というブランドのもとで公開されていた 30本以上のWordPressプラグイン に、同じ系統のバックドアが仕込まれていたのです。これはかなりぞっとします。Word

papoo.work

Instagramの“ハッキング騒動”があまりにも雑だった話

Instagramで、複数の有名アカウントが「乗っ取られたように見える」騒動が起きた 元記事では、その手口はsupport AIを悪用した、かなり間抜けなアカウント復旧フローだと説明している 必要なのは、相手のusernameと、対象の地域に近いVPN/proxyだけだったとされる 2FA（2段階認証）も、この流れの中ではほぼ意味を持たなかった Metaはすでに修正したようだが、数週間〜数か月は動いていた可能性があるという 重要なのは「AIが悪い」というより、高権限の手続きを雑に自動化すると、こうなるという教訓だと思う 元記事によると、Instagramの複数アカウントが一斉に乗っ取られたように見える騒動が起きました。しかも、被害にあったとされるアカウントの中には、Obama White House のようなかなり目立つものも含まれていたそうです。 ここで面白いのは、著者がこの事件をかなり辛辣に評している点です。彼は長年セキュリティの脆弱性を見てきた人ですが、それでも「これまで見た中で一番バカバカしい」と言っている。かなり強い表現ですが、読み進めると「な

papoo.work

2026年5月17日版 セキュリティ5選：0-click、ゼロデイ、バックドア、dnsmasq重大脆弱性まで一気に警戒

Google Project Zero が、Pixel 10 に対する 0-click の攻撃チェーンを公開しました。ユーザー操作なしで成立するタイプは、実害が出るまでの時間が短く、個人的にも最優先で警戒すべき類型だと感じます。 Apple M5 環境で、公開ベースでは初とされる macOS カーネルのメモリ破損エクスプロイトが報告されています。カーネル絡みは一気に権限昇格や防御回避につながりやすく、ここはサボると意味が半減します。 BitLocker で保護されたドライブが、USB スティック上の一部ファイルだけで開けてしまう可能性を示す “YellowKey” ゼロデイが取り上げられています。もし再現性があるなら影響はかなり深刻で、暗号化しているから安心、とは言えない状況です。 誰かが WordPress プラグイン 30 本を買い取り、すべてにバックドアを埋め込んだとされる事案です。WordPress は導入数が多いぶん、更新元の信頼性や買収後の挙動確認を軽視すると一気に被害が広がります。 CERT が dnsmasq の重大な脆弱性として 6 件の CVE を公開すると案内して

papoo.work