セキュリティブリーフィング 🔴 緊急

Microsoft Patch Tuesday:6つのゼロデイが攻撃を受けています

2026年2月12日
8分で読めます
緊急度:最高

エグゼクティブサマリー

今週は即座の対応が求められます。MicrosoftのPatch Tuesdayで、すでに野放しで悪用されている6つのゼロデイ脆弱性が明らかになりました。Appleは「極めて高度な」攻撃に対する緊急パッチをリリースしました。一方、新しいOutlookマルウェアがすでに4,000件以上の認証情報を窃取し、ランサムウェアギャングは幹部の家族に対するスワッティングにエスカレートしています。

⚡ 要点:過去48時間以内にパッチを適用していなければ、すでに遅れています。

🔴
緊急

Microsoft Patch Tuesday — 6つのゼロデイが積極的に悪用中

なぜ知っておく必要があるのか

Microsoftの2026年2月のPatch Tuesdayは、近年で最も深刻なものの一つです。6つの脆弱性が現在、脅威アクターによって積極的に悪用されています — つまり攻撃者はあなたのパッチ適用を待っていません。すでにこれらの欠陥を利用して世界中のシステムに侵入しています。

リスクの対象 — 最悪のシナリオ

CVEコンポーネントCVSS最悪の影響
CVE-2026-21391Windows Kernel9.8システム完全制御 — 攻撃者がSYSTEM権限を取得
CVE-2026-21402Exchange Server9.1メール完全侵害 — すべてのメールを読み取り、ADに横展開
CVE-2026-21415Windows Defender8.8セキュリティバイパス — マルウェアがアンチウイルスを無効化可能
CVE-2026-21423NTLM Authentication8.5認証情報の窃取 — 攻撃者がWindowsパスワードを取得
CVE-2026-21438SMB Protocol8.4ランサムウェア展開 — ワーム型拡散(WannaCryを想起)
CVE-2026-21441Print Spooler7.8横展開 — 攻撃者がプリンターをピボットポイントとして利用
実世界への影響:ゼロデイ公開から72時間以内にパッチを適用しない組織は、攻撃成功率が400%増加します。

自組織を守る方法 — 対応項目

即時(本日中)
  • すべてのシステムでWindows Updateを実行 — サーバー、ワークステーション、ノートPC
  • インターネットに面したExchangeサーバーを優先
  • すぐにパッチを適用できない場合、プリント以外のサーバーでPrint Spoolerサービスを無効化
今週中
  • SMBの露出を確認 — SMBv1がまだ有効な場合は無効化
  • NTLMの使用を監査し、可能な限りKerberosに移行
  • Windows Defenderが正常に動作しているか確認
# 2月のパッチがインストールされているか確認
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
緊急

Appleの緊急パッチ —「極めて高度な」攻撃

なぜ知っておく必要があるのか

Appleが警戒を促す表現を使うことは稀です。攻撃を「極めて高度な」と表現した場合、注意が必要です。このパッチはゼロクリックエクスプロイトに対応しています — つまり攻撃者は何もクリックさせずにデバイスを侵害できます。

📱

iPhoneとiPad

デバイスの完全侵害。すべてのメッセージの読み取り、写真へのアクセス、マイク/カメラの起動が可能。

💻

Mac

ファイルシステム、キーチェーンパスワードへの完全アクセス、永続的なバックドアのインストールが可能。

🎯

標的にされている人物

ジャーナリスト、経営幹部、活動家 — ただしエクスプロイトコードは犯罪グループに流出することがよくあります。

自組織を守る方法 — 対応項目

  • すべてのAppleデバイスを更新:iOS 19.3.1、iPadOS 19.3.1、macOS 15.3.1
  • 設定 → 一般 → ソフトウェア・アップデート → 今すぐインストール
  • 高リスクの個人:ロックダウンモードを有効化
  • 最低OSバージョンを要求するMDMポリシーをプッシュ
📧
新たな脅威

「AgreeToSteal」— 悪意のあるOutlookアドインが4,000件以上の認証情報を窃取

なぜ知っておく必要があるのか

AgreeToSteal」と呼ばれる新たな攻撃が、正規のOutlookアドインに見せかけて拡散しています。明らかなフィッシングとは異なり、このマルウェアはOutlight自体の中に潜み、送受信するすべてのメールを傍受します。

既知の悪意のある名称

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

自組織を守る方法 — 対応項目

  • Outlookで:ファイル → オプション → アドイン → COMアドインの管理 → 設定
  • 認識できないアドインをすべて削除
  • Microsoft 365管理センターでアドインのインストールを制限
  • 侵害された場合:クリーンなデバイスからすべてのパスワードを直ちに変更
💀
エスカレーション

SLSHランサムウェアギャングが幹部の家族にスワッティング攻撃

なぜ知っておく必要があるのか

ランサムウェアギャングはデータの暗号化だけでは満足しなくなりました。SLSHグループは身代金の支払いを拒否した幹部の家族にスワッティングを開始しました — 被害者の自宅に武装した警察を派遣する虚偽の緊急通報を行っています。

これは理論上の話ではありません — 過去1ヶ月間でSLSHに関連する3件のスワッティング事件が確認されており、そのうち1件は幹部の10代の子供が関与しています。

自組織を守る方法 — 対応項目

  • データブローカーサイトから個人住所を削除(DeleteMe、Kanary)
  • スワッティングのリスクについて地元警察署に通知
  • 幹部保護ブリーフィングにサイバー物理的脅威を含める
  • 標的にされた場合はFBIに直ちに連絡 — 攻撃者とは関わらない

KENSAIスキャンを今すぐ実行して、システムが影響を受けているか確認してください

🗡️ システムをスキャン →

今週のアクションチェックリスト

緊急 — 本日中に実施
  • すべてのWindowsシステムにパッチを適用(6つのゼロデイが今まさに悪用中)
  • すべてのAppleデバイスを最新のiOS/macOSに更新
  • 不正なインストールがないかOutlookアドインを監査
高 — 今週中に実施
  • スワッティングの脅威について幹部にブリーフィング
  • IoTデバイスを監査しファームウェアを更新
  • 幹部の個人情報のデータブローカー削除を確認
中 — 継続的に実施
  • Microsoft 365でアドイン制限を実装
  • 脅威ハンティング演習をスケジュール
  • ネットワークセグメンテーションを見直し

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home