今週は即座の対応が必要です。Microsoftのパッチチューズデーで6つのゼロデイ脆弱性が既に実際の攻撃で悪用されていることが明らかになりました。Appleは「極めて高度な」攻撃に対する緊急パッチをリリースしました。一方、新しいOutlookマルウェアは既に4,000以上の認証情報を盗み出し、ランサムウェアギャングは幹部の家族をSwattingするまでエスカレートしています。
⚡ 結論: 過去48時間以内にパッチを適用していない場合、すでに遅れています。
Microsoftの2026年2月のパッチチューズデーは、近年で最も深刻なものの一つです。6つの脆弱性が現在活発に悪用されています — つまり攻撃者はパッチ適用を待ってくれません。彼らは既にこれらの欠陥を使って世界中のシステムへの侵入を行っています。
| CVE | コンポーネント | CVSS | 最悪の影響 |
|---|---|---|---|
| CVE-2026-21391 | Windowsカーネル | 9.8 | システム完全掌握 — 攻撃者がSYSTEM権限を取得 |
| CVE-2026-21402 | Exchange Server | 9.1 | メール完全侵害 — 全メール閲覧、ADへの横移動 |
| CVE-2026-21415 | Windows Defender | 8.8 | セキュリティバイパス — マルウェアがアンチウイルスを無効化 |
| CVE-2026-21423 | NTLM認証 | 8.5 | 認証情報窃取 — 攻撃者がWindowsパスワードを取得 |
| CVE-2026-21438 | SMBプロトコル | 8.4 | ランサムウェア展開 — ワームのような拡散(WannaCryを想起) |
| CVE-2026-21441 | Print Spooler | 7.8 | 横移動 — 攻撃者がプリンターを足掛かりに使用 |
# 2月のパッチがインストールされているか確認
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Appleが警告的な表現を使うことは稀です。彼らが攻撃を「極めて高度」と表現する場合、注意を払う必要があります。このパッチはゼロクリック攻撃に対処するものです — つまり攻撃者は何もクリックさせることなくデバイスを侵害できます。
デバイス完全侵害。すべてのメッセージ閲覧、写真アクセス、マイク/カメラ起動。
ファイルシステムへの完全アクセス、キーチェーンパスワード、永続的バックドアのインストール。
ジャーナリスト、幹部、活動家 — しかしエクスプロイトコードは犯罪グループに漏洩することがよくあります。
「AgreeToSteal」と呼ばれる新しい攻撃が、正規のOutlookアドインに見せかけて拡散しています。明白なフィッシングとは異なり、このマルウェアはOutlook自体の内部に潜み、送受信するすべてのメールを傍受します。
ランサムウェアギャングはもはやデータの暗号化だけでは満足していません。SLSHグループは、支払いを拒否する幹部の家族をSwattingすることを始めました — 虚偽の緊急通報を行い、武装警察を被害者の自宅に送り込むのです。
Get a free security scan of your website in 60 seconds
Free Security Scan →