Microsoftは、Windowsのディスク暗号化機能「BitLocker」に情報漏えいの脆弱性「CVE-2025-21210」が発見されたことを公表した。この問題は、特定の条件下で暗号化されていないデータが保存され、攻撃者が物理的にデバイスへアクセスすることで情報を取得できる可能性がある点が特徴である。この脆弱性は、休止状態のイメージが適切に暗号化されず、クリアテキストの状態で復元できるケースがあることに起因している。休止状態のデータには、パスワードや暗号化キーといった機密情報が含まれるため、攻撃者がこれらを利用してシステムへ不正アクセスするリスクがある。特に、企業のノートパソコンや機密情報を扱う端末が盗難された場合、深刻な情報漏えいにつながる可能性が指摘されている。物理的アクセスを前提とした攻撃であるため、インターネット経由での不正アクセスとは異なり、広範囲な被害につながる可能性は限定的とされる。しかし、企業の業務用PCや外出先での利用が多い端末では、こうした脆弱性の影響を受けるケースが増えることが考えられる。