セキュリティブリーフィング 🔴 緊急

Microsoftパッチチューズデー: 6つのゼロデイが攻撃を受けています

2026年2月12日
8分で読めます
緊急度最高

要約

今週は即座の対応が必要です。Microsoftのパッチチューズデーで6つのゼロデイ脆弱性が既に実際の攻撃で悪用されていることが明らかになりました。Appleは「極めて高度な」攻撃に対する緊急パッチをリリースしました。一方、新しいOutlookマルウェアは既に4,000以上の認証情報を盗み出し、ランサムウェアギャングは幹部の家族をSwattingするまでエスカレートしています。

⚡ 結論: 過去48時間以内にパッチを適用していない場合、すでに遅れています。

🔴
緊急

Microsoftパッチチューズデー — 6つのゼロデイが活発に悪用されています

なぜこれを知る必要があるのか

Microsoftの2026年2月のパッチチューズデーは、近年で最も深刻なものの一つです。6つの脆弱性が現在活発に悪用されています — つまり攻撃者はパッチ適用を待ってくれません。彼らは既にこれらの欠陥を使って世界中のシステムへの侵入を行っています。

リスク — 最悪のシナリオ

CVE コンポーネント CVSS 最悪の影響
CVE-2026-21391 Windowsカーネル 9.8 システム完全掌握 — 攻撃者がSYSTEM権限を取得
CVE-2026-21402 Exchange Server 9.1 メール完全侵害 — 全メール閲覧、ADへの横移動
CVE-2026-21415 Windows Defender 8.8 セキュリティバイパス — マルウェアがアンチウイルスを無効化
CVE-2026-21423 NTLM認証 8.5 認証情報窃取 — 攻撃者がWindowsパスワードを取得
CVE-2026-21438 SMBプロトコル 8.4 ランサムウェア展開 — ワームのような拡散(WannaCryを想起)
CVE-2026-21441 Print Spooler 7.8 横移動 — 攻撃者がプリンターを足掛かりに使用
実際の影響: ゼロデイ開示から72時間以内にパッチを適用しない組織では、成功する攻撃が400%増加します。

自身を守る方法 — アクションアイテム

即座(今日中)
  • すべてのシステムでWindows Updateを実行 — サーバー、ワークステーション、ラップトップ
  • インターネットに公開されているExchange Serverを優先
  • すぐにパッチできない場合、印刷サーバー以外でPrint Spoolerサービスを無効化
今週中
  • SMBの露出を確認 — SMBv1がまだ有効な場合は無効化
  • NTLMの使用を監査し、可能な限りKerberosへ移行
  • Windows Defenderが機能していることを確認
# 2月のパッチがインストールされているか確認
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
緊急

Apple緊急パッチ — 「極めて高度な」攻撃

なぜこれを知る必要があるのか

Appleが警告的な表現を使うことは稀です。彼らが攻撃を「極めて高度」と表現する場合、注意を払う必要があります。このパッチはゼロクリック攻撃に対処するものです — つまり攻撃者は何もクリックさせることなくデバイスを侵害できます。

📱

iPhone & iPad

デバイス完全侵害。すべてのメッセージ閲覧、写真アクセス、マイク/カメラ起動。

💻

Mac

ファイルシステムへの完全アクセス、キーチェーンパスワード、永続的バックドアのインストール。

🎯

標的

ジャーナリスト、幹部、活動家 — しかしエクスプロイトコードは犯罪グループに漏洩することがよくあります。

自身を守る方法 — アクションアイテム

  • すべてのAppleデバイスをアップデート: iOS 19.3.1、iPadOS 19.3.1、macOS 15.3.1
  • 設定 → 一般 → ソフトウェアアップデート → 今すぐインストール
  • 高リスクの個人: ロックダウンモードを有効化
  • 最小OSバージョンを要求するMDMポリシーを展開
📧
新たな脅威

「AgreeToSteal」 — 悪意のあるOutlookアドインが4,000以上の認証情報を窃取

なぜこれを知る必要があるのか

「AgreeToSteal」と呼ばれる新しい攻撃が、正規のOutlookアドインに見せかけて拡散しています。明白なフィッシングとは異なり、このマルウェアはOutlook自体の内部に潜み、送受信するすべてのメールを傍受します。

既知の悪意のある名前

「MailAssist Pro」
「Calendar Sync Helper」
「Outlook Performance Booster」

自身を守る方法 — アクションアイテム

  • Outlookで: ファイル → オプション → アドイン → COMアドインの管理 → 設定
  • 認識できないアドインをすべて削除
  • Microsoft 365管理センターでアドインのインストールを制限
  • 侵害された場合: クリーンなデバイスからすぐにすべてのパスワードを変更
💀
エスカレーション

SLSHランサムウェアギャングが幹部の家族をSwatting

なぜこれを知る必要があるのか

ランサムウェアギャングはもはやデータの暗号化だけでは満足していません。SLSHグループは、支払いを拒否する幹部の家族をSwattingすることを始めました — 虚偽の緊急通報を行い、武装警察を被害者の自宅に送り込むのです。

これは理論ではありません — 過去1ヶ月でSLSHに関連する3件のSwatting事件が確認されており、うち1件は幹部の10代の子供が関係しています。

自身を守る方法 — アクションアイテム

  • データブローカーサイトから個人住所を削除(DeleteMe、Kanary)
  • Swattingのリスクについて地元警察署に報告
  • 幹部保護ブリーフィングにサイバーフィジカル脅威を含める
  • 標的になった場合はすぐにFBIに連絡 — 攻撃者と交渉しないこと

KENSAIスキャンを今すぐ実行して、システムが影響を受けているか確認しましょう

🗡️ システムをスキャン →

今週のアクションチェックリスト

緊急 — 今日中に実施
  • すべてのWindowsシステムにパッチ適用(6つのゼロデイが現在悪用中)
  • すべてのAppleデバイスを最新のiOS/macOSにアップデート
  • Outlookアドインを監査し、不正なインストールがないか確認
高 — 今週中に実施
  • 幹部にSwatting脅威について説明
  • IoTデバイスを監査し、ファームウェアをアップデート
  • 幹部の個人情報のデータブローカー削除を確認
中 — 継続的に実施
  • Microsoft 365でアドイン制限を実装
  • 脅威ハンティング演習をスケジュール
  • ネットワークセグメンテーションを確認

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home