今週は即座の対応が求められます。MicrosoftのPatch Tuesdayで、すでに野放しで悪用されている6つのゼロデイ脆弱性が明らかになりました。Appleは「極めて高度な」攻撃に対する緊急パッチをリリースしました。一方、新しいOutlookマルウェアがすでに4,000件以上の認証情報を窃取し、ランサムウェアギャングは幹部の家族に対するスワッティングにエスカレートしています。
⚡ 要点:過去48時間以内にパッチを適用していなければ、すでに遅れています。
Microsoftの2026年2月のPatch Tuesdayは、近年で最も深刻なものの一つです。6つの脆弱性が現在、脅威アクターによって積極的に悪用されています — つまり攻撃者はあなたのパッチ適用を待っていません。すでにこれらの欠陥を利用して世界中のシステムに侵入しています。
| CVE | コンポーネント | CVSS | 最悪の影響 |
|---|---|---|---|
| CVE-2026-21391 | Windows Kernel | 9.8 | システム完全制御 — 攻撃者がSYSTEM権限を取得 |
| CVE-2026-21402 | Exchange Server | 9.1 | メール完全侵害 — すべてのメールを読み取り、ADに横展開 |
| CVE-2026-21415 | Windows Defender | 8.8 | セキュリティバイパス — マルウェアがアンチウイルスを無効化可能 |
| CVE-2026-21423 | NTLM Authentication | 8.5 | 認証情報の窃取 — 攻撃者がWindowsパスワードを取得 |
| CVE-2026-21438 | SMB Protocol | 8.4 | ランサムウェア展開 — ワーム型拡散(WannaCryを想起) |
| CVE-2026-21441 | Print Spooler | 7.8 | 横展開 — 攻撃者がプリンターをピボットポイントとして利用 |
# 2月のパッチがインストールされているか確認
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Appleが警戒を促す表現を使うことは稀です。攻撃を「極めて高度な」と表現した場合、注意が必要です。このパッチはゼロクリックエクスプロイトに対応しています — つまり攻撃者は何もクリックさせずにデバイスを侵害できます。
デバイスの完全侵害。すべてのメッセージの読み取り、写真へのアクセス、マイク/カメラの起動が可能。
ファイルシステム、キーチェーンパスワードへの完全アクセス、永続的なバックドアのインストールが可能。
ジャーナリスト、経営幹部、活動家 — ただしエクスプロイトコードは犯罪グループに流出することがよくあります。
「AgreeToSteal」と呼ばれる新たな攻撃が、正規のOutlookアドインに見せかけて拡散しています。明らかなフィッシングとは異なり、このマルウェアはOutlight自体の中に潜み、送受信するすべてのメールを傍受します。
ランサムウェアギャングはデータの暗号化だけでは満足しなくなりました。SLSHグループは身代金の支払いを拒否した幹部の家族にスワッティングを開始しました — 被害者の自宅に武装した警察を派遣する虚偽の緊急通報を行っています。
Get a free security scan of your website in 60 seconds
Free Security Scan →