最新コンピュータウィルス・セキュリティ情報
2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起(2026年6月10日)
I. 概要
マイクロソフトから同社製品の脆弱性を修正する2026年6月のセキュリティ更新プログラムが公開されました。
これらの脆弱性が悪用された場合、リモートから任意のコードを実行されるなどの可能性があります。
マイクロソフト株式会社 | 2026年6月のセキュリティ更新プログラム (月例)
■
https://www.microsoft.com/msrc/blog/2026/06/202606-security-update
マイクロソフトは、これらの脆弱性のうち、5月14日(現地時間)に公表された次の脆弱性が悪用されていることを公表しています。
マイクロソフトが提供する最新の情報をご確認の上、「II. 対策」を実施してください。
CVE-2026-42897 | Microsoft Exchange Server のなりすましの脆弱性
■
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897
II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを適用してください。
Update カタログ
■
https://www.catalog.update.microsoft.com/
Windows Update: よくあるご質問
■
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
Ⅲ. 参考情報
マイクロソフト株式会社 | 2026年6月のセキュリティ更新プログラム
■
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2026-Jun
Adobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起(2026年6月10日)
I. 概要
2アドビからPDFファイル作成・変換ソフトウェアAdobe Acrobatおよび
PDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する
情報(APSB26-63)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、
任意のコードが実行されるなどの可能性があります。詳細については、アドビの情報を確認してください。
Security update available for Adobe Acrobat Reader | APSB26-63
■
https://helpx.adobe.com/security/products/acrobat/apsb26-63.html
II. 対象
対象となる製品とバージョンは次のとおりです。
- Adobe Acrobat Continuous(26.001.21651)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader Continuous(26.001.21651)およびそれ以前(Windows、macOS)
- Adobe Acrobat 2024 Classic 2024(24.001.30365)およびそれ以前(Windows、macOS)
Ⅲ. 対策
Adobe AcrobatおよびAdobe Acrobat Readerを次の最新のバージョンに更新してください。
- Adobe Acrobat Continuous(26.001.21662)(Windows、macOS)
- Adobe Acrobat Reader Continuous(26.001.21662)(Windows、macOS)
- Adobe Acrobat 2024 Classic 2024(24.001.30383)(Windows、macOS)
更新は、Adobe AcrobatおよびAdobe Acrobat Readerの起動後、メニューの「ヘルプ」から
「アップデートの有無をチェック」をクリックすることで実施できます。メニューからの更新が
不可能な場合は、以下のURLから最新のAdobe AcrobatおよびAdobe Acrobat Readerをダウンロードしてください。
詳細は、アドビの情報をご確認ください。
Adobe Acrobat のダウンロード
■
https://helpx.adobe.com/jp/download-install/kb/download-install-acrobat-subscription.html
Adobe Acrobat Pro 2024 をダウンロード
■
https://helpx.adobe.com/jp/acrobat/kb/download-acrobat-classic.html
IV. 参考情報
Latest Product Security Updates
■
https://helpx.adobe.com/security.html
Adobe Acrobat を手動で更新する
■
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html
フィッシング対策協議会が「フィッシングレポート2026」を公開(2026年6月10日)
2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。 2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、 フィッシング詐欺の手口の概要などの情報が纏められています。
情報源
■
https://www.antiphishing.jp/report/wg/phishing_report2026.html
IBM WebSphere Application Serverに複数の脆弱性(2026年6月10日)
IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.ibm.com/support/pages/node/7274738
関連文書
■
https://www.ibm.com/support/pages/node/7274733
■
https://www.ibm.com/support/pages/node/7274740
Androidに複数の脆弱性(2026年6月10日)
Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている 可能性を示す兆候があるとのことです。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://source.android.com/docs/security/bulletin/2026/2026-06-01
Google Chromeに複数の脆弱性(2026年6月10日)
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html
複数のMozilla製品に脆弱性(2026年6月10日)
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/
関連文書
■
https://www.mozilla.org/en-US/security/advisories/
複数のCisco製品に脆弱性(2026年6月10日)
複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
■
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
複数のTP-LINK製品に重要情報の平文送信の脆弱性(2026年6月10日)
複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN70631953/
関連文書
■
https://www.tp-link.com/us/support/faq/5106/
GitHubがGitHub Enterprise Server管理者にGPG公開鍵のローテーションを呼び掛け(2026年6月3日)
GitHubは、2026年5月26日(現地時間)、同社の内部リポジトリーに対する不正アクセスに関する記事を更新しました。 同社によると、現在も調査は継続中であるものの、予防措置として、 GitHub Enterprise Serverの署名鍵を含む鍵のローテーションを実施しているとのことです。 これに伴い、GitHub Enterprise Serverの管理者に対して、各インスタンスのGPG公開鍵をローテーションするよう対応を求めています。 なお、GitHub Enterprise Cloudについては対応不要とされています。
情報源
■
https://github.blog/security/investigating-unauthorized-access-to-githubs-internal-repositories/
トレンドマイクロ製品における複数の脆弱性に関する注意喚起(2026年5月21日)
I. 概要
2026年5月21日、トレンドマイクロ株式会社は、TrendAI Apex One、Trend
Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection
における複数の脆弱性に関する情報を公表しました。
脆弱性を悪用された場合、細工したコードをセキュリティエージェントに
配布されたり、権限昇格されたりする可能性があります。
また、トレンドマイクロ株式会社はTrendAI Apex One(オンプレミス版)において、 相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。 本脆弱性がすでに攻撃に悪用されていることから、早期にパッチ適用などの対応を行うことを推奨します。 詳細は、トレンドマイクロ株式会社が提供する情報を参照してください。
トレンドマイクロ株式会社
[サポートニュース]アラート/アドバイザリ:TrendAI Apex Oneなどで確認された複数の脆弱性について(2026年5月)
:TrendAI Apex One、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection
■
https://success.trendmicro.com/ja-JP/solution/KA-0022974
II. 対象
対象となる製品は次のとおりです。
- TrendAI Apex One(オンプレミス版)
- Trend Micro Apex One as a Service
- TrendAI Vision One Endpoint Security - Standard Endpoint Protection
なお、開発者によると、相対パストラバーサルの脆弱性(CVE-2026-34926)は、TrendAI Apex One(オンプレミス版)でのみ悪用可能とのことです。
Ⅲ. 対策
開発者が提供する最新の情報を確認の上、製品毎の対策を適用してください。
- TrendAI Apex One(オンプレミス版)向け対策
サーバーおよびセキュリティエージェントにパッチを適用してください。
- Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security - Standard Endpoint Protection向け対策
セキュリティエージェントにパッチを適用してください。
なお、当該製品はクラウドサービスのため、サーバー側は開発者によるメンテナンス(2026年4月)で修正済みとのことです。
IV. 参考情報
Japan Vulnerability Notes JVNVU#90583059
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
■
https://jvn.jp/vu/JVNVU90583059/
PostgreSQLに複数の脆弱性(2026年5月20日)
PostgreSQLには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/
WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性(2026年5月20日)
WPS株式会社が提供するWPS Officeには、内部で使用している名前付きパイプに対するアクセス制御不備の脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN14434132/
関連文書
■
https://www.wps365.jp/notices/4
Linuxカーネルに複数のローカル権限昇格の脆弱性(2026年5月20日)
Linuxカーネルの脆弱性CVE-2026-46300(通称Fragnesia)およびCVE-2026-46333(通称ssh-keysign-pwn)について、脆弱性の概念実証コードが公開されています。 脆弱性悪用には、いずれもローカル環境での操作が必要となるものの、別経路でネットワーク侵害を受け、結果として権限昇格に悪用される可能性があります。 各ディストリビューションベンダーおよび開発者が提供する情報を確認のうえ、修正済みのバージョンや対策情報が公開された場合は速やかな適用を推奨します。
情報源
■
https://github.com/v12-security/pocs/blob/main/fragnesia/README.md
関連文書
■
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性(2026年5月20日)
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイント製品には、複数の脆弱性があります。 この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN03037325/
関連文書
■
https://www.elecom.co.jp/news/security/20260512-01/
複数のApple製品に脆弱性(2026年5月20日)
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://support.apple.com/ja-jp/127110
関連文書
■
https://support.apple.com/ja-jp/100100
GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起(2026年5月13日)
I. 概要
2026年5月13日、キヤノンマーケティングジャパン株式会社がGUARDIANWALL MailSuite
におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2026-32661)を公表しました。
攻撃者が当該製品のWebサービスに細工したリクエストを送信した場合、認証なしで任意のコードを実行される可能性があります。
開発者によると、GUARDIANWALL MailSuite(オンプレミス版)において本脆弱性を悪用した攻撃がすでに確認されているとのことです。
キヤノンマーケティングジャパン株式会社
【重要】GUARDIANWALL MailSuite スタックベースのバッファオーバーフロー脆弱性に関するご対応依頼
■
https://security-support.canon-its.jp/info_and_news/show/804?site_domain=GUARDIANWALL
本脆弱性の影響を受ける製品やサービスを利用している場合、開発者が提供する最新の情報を確認のうえ、 対策の適用および侵害有無の調査などを実施してください。また、今後も情報が更新される可能性があるため、 開発者が提供する情報等を注視することを推奨します。
II. 対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、開発者が提供する最新の情報を確認してください。
- GUARDIANWALL MailSuite(オンプレミス版)Ver 1.4.00からVer 2.4.26まで
本脆弱性はGUARDIANWALL Mailセキュリティ・クラウド(SaaS版)も影響を受けましたが、2026年4月30日のメンテナンスで対策済みです。
Ⅲ. 対策
開発者が提供する最新の情報を確認の上、影響を受けるバージョンを使用している場合、脆弱性を修正するパッチを適用してください。
Ⅳ. 侵害検出方法
開発者が提供する最新の情報を確認の上、脆弱性を悪用する攻撃を受けた可能性があるか調査いただくことを推奨します。
また、今後の更新情報をもとに調査を進められるよう、必要なログの保全などを行ってください。
Ⅴ. 軽減策
修正パッチをすぐに適用できない場合、攻撃の影響を軽減するための対応を検討してください。
軽減策の詳細は、開発者から提供される最新の情報を確認してください。
Ⅵ. 参考情報
Japan Vulnerability Notes JVN#35567473
GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
■
https://jvn.jp/jp/JVN35567473/
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性(2026年5月13日)
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、オープンリダイレクトの脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN65118274/
関連文書
■
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2026-000004
PHPUnitに引数インジェクションの脆弱性(2026年4月30日)
PHPUnitには、引数インジェクションの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://github.com/sebastianbergmann/phpunit/security/advisories/GHSA-qrr6-mg7r-m243
IPAが「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」のサイトを公開(2026年4月30日)
独立行政法人情報処理推進機構(IPA)は、「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」のサイトを公開しました。 本サイトでは、制度の概要や要求事項・評価基準、評価機関などの情報が紹介されています。
情報源
■
https://www.ipa.go.jp/security/scs/
WordPress向け複数プラグインにおける不正なコード混入(2026年4月22日)
WordPress向けの複数のプラグインについて、アップデートを通じて不正なコードを含むバージョンが配信されたとの情報が公開されました。 対象はEssentialPluginが提供していた30以上のプラグインで、 WordPress.orgのプラグインチームは対象プラグインのクローズおよび強制セキュリティアップデートを実施しています。 影響を受けたサイトでは、wp-config.phpの改ざんが確認された事例も報告されています。 該当するプラグインを利用している場合は、関連する情報を参照し、強制アップデートが適用済みであること、 ならびにバックドアなどの不審なファイルの設置やファイル改ざんなどの影響を受けていないことをご確認ください。
情報源
■
https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/
関連文書
■
https://patchstack.com/articles/critical-supply-chain-compromise-on-20-plugins-by-essentialplugin/
Adobe AcrobatおよびReaderの脆弱性(APSB26-44)に関する注意喚起(2026年4月15日)
I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧
ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB26-44)が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。
詳細については、アドビの情報を確認してください。
Security update available for Adobe Acrobat Reader | APSB26-44
■
https://helpx.adobe.com/security/products/acrobat/apsb26-44.html
II. 対象
対象となる製品とバージョンは次のとおりです。
- Adobe Acrobat DC Continuous(26.001.21411)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(26.001.21411)およびそれ以前(Windows、macOS)
- Adobe Acrobat 2024 Classic 2024(24.001.30362)およびそれ以前(Windows)
- Adobe Acrobat 2024 Classic 2024(24.001.30360)およびそれ以前(macOS)
Ⅲ. 対策
Adobe AcrobatおよびAdobe Acrobat Readerを次の最新のバージョンに更新してください。
- Adobe Acrobat DC Continuous(26.001.21431)(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(26.001.21431)(Windows、macOS)
- Adobe Acrobat 2024 Classic 2024(24.001.30365)(Windows、macOS)
更新は、Adobe AcrobatおよびAdobe Acrobat Readerの起動後、メニューの
「ヘルプ」から「アップデートの有無をチェック」をクリックすることで実施できます。
メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobatおよび
Adobe Acrobat Readerをダウンロードしてください。詳細は、アドビの情報をご確認ください。
Adobe Acrobat のダウンロード
■
https://helpx.adobe.com/jp/download-install/kb/download-install-acrobat-subscription.html
Acrobat Pro 2024 をダウンロード
■
https://helpx.adobe.com/jp/acrobat/kb/download-acrobat-classic.html
IV. 参考情報
Latest Product Security Updates
■
https://helpx.adobe.com/security.html
Adobe Acrobat を手動で更新する
■
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html
OpenSSLに複数の脆弱性(2026年4月15日)
OpenSSLには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/vu/JVNVU96083153/
関連文書
■
https://openssl-library.org/news/secadv/20260407.txt
WordPress用プラグインNinja FormsのアドオンFile Uploadsに脆弱性(2026年4月15日)
Ninja Formsが提供するWordPress用プラグインNinja FormsのアドオンFile Uploadsには、アップロードするファイルの検証が不十分の脆弱性があります。 本脆弱性情報はWordfenceから公開されており、悪用されているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、Wordfenceが提供する情報を参照してください。
総務省が「AIのセキュリティ確保のための技術的対策に係るガイドライン」を公開(2026年4月8日)
総務省は、「AIのセキュリティ確保のための技術的対策に係るガイドライン」を公開しました。 本ガイドラインは、AI開発者とAI提供者に向けて、AIの「セキュリティ確保」として「不正操作による機密情報の漏えい、 AIシステムの意図せぬ変更や停止が生じないような状態」に対する脅威への技術的対策例が整理されています。
情報源
■
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00282.html
関連文書
■
https://www.soumu.go.jp/main_content/001064122.pdf
デジタル庁が「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」を公開(2026年4月8日)
デジタル庁は、「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」を公開しました。 本ガイドブックは、政府情報システムの特性を踏まえたログの点検や分析について目的設定から体系的に解説しています。
関連文書
■
https://www.digital.go.jp/resources/standard_guidelines#ds222
NEC Atermシリーズに複数の脆弱性(2026年4月8日)
日本電気株式会社が提供するAtermシリーズには、複数の脆弱性があります。機種によって対策は異なります。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN89339669/
関連文書
■
https://jpn.nec.com/security-info/secinfo/nv26-001.html
バッファロー製Wi-Fiルーターに複数の脆弱性(2026年4月1日)
株式会社バッファローが提供するWi-Fiルーターには、複数の脆弱性があります。 この問題は、当該製品を修正済みのファームウェアに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN83788689/
関連文書
■
https://www.buffalo.jp/news/detail/20260323-01.html
Node.jsに複数の脆弱性(2026年4月1日)
Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://nodejs.org/en/blog/vulnerability/march-2026-security-releases
シャープ製ルーター製品に一部のweb APIに対する認証欠如の脆弱性(2026年4月1日)
シャープ株式会社が提供する複数のルーター製品には、web APIの一部を認証なしに使用できる脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 なお、一部の製品についてはサポートサービスが終了しており、アップデートの提供はありません。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/jp/JVN49524110/
関連文書
■
https://corporate.jp.sharp/info/product-security/advisory-list/2026-002/
Mozilla Firefoxの脆弱性について(2026年3月30日)
Mozilla Firefoxの脆弱性に関する情報が公開されました。
【脆弱性の影響を受ける製品/バージョン】
・Firefox 140.9(ESR)より前のバージョン
・Firefox 115.34(ESR)より前のバージョン
・Firefox149より前のバージョン
【影響】
本脆弱性を利用した悪意のあるWebページを閲覧した場合、コンピュータに意図せぬプログラムが実行され、
当該コンピュータに保存されているデータの改ざん、削除、漏えい等が発生する可能性があります。
【対策】
修正されたソフトウェアをダウンロードし、インストールしてください。
・Firefox 140.9(ESR)
■
https://download.mozilla.org/?product=firefox-140.9.0esr-SSL&os=win&lang=ja
・Firefox 115.34(ESR)
■
https://download.mozilla.org/?product=firefox-115.34.0esr-SSL&os=win&lang=ja
・Firefox149
■
https://download.mozilla.org/?product=firefox-149.0-SSL&os=win&lang=ja
Microsoft Edgeに境界外書き込みの脆弱性(2026年3月25日)
Microsoft Edgeには、境界外書き込みの脆弱性があります。Microsoftは今回修正された脆弱性が悪用された可能性があるという報告を確認しているとのことです。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-16-2026
複数のIntel製品に脆弱性(2026年3月18日)
複数のIntel製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/vu/JVNVU94678141/
関連文書
■
https://www.intel.com/content/www/us/en/security-center/default.html
Firefoxに複数の脆弱性(2026年3月18日)
Firefoxには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.mozilla.org/en-US/security/advisories/mfsa2026-19/
トレンドマイクロ社製品の脆弱性対策について(2026年3月6日)
トレンドマイクロ社製品の脆弱性(CVE-2025-71210等)に関する情報が公開されました。
【脆弱性の影響を受ける製品/バージョン】
・Apex One
・Apex One SaaS
・Standard Endpoint Protection
・Apex One(Mac)
※バージョンについては、下記URLをご参照ください。
■https://success.trendmicro.com/ja-JP/solution/KA-0022466
【影響】
攻撃者により脆弱性を悪用され
・任意のコードが実行される
・権限の昇格を可能とする
等の被害が発生するおそれがあります。
【対策】
同社システムの利用状況を確認し、利用している場合は、早急に修正済みのソフトウェアへのアップデートを検討してください。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に脆弱性(2026年3月4日)
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://jvn.jp/vu/JVNVU92256509/
関連文書
■
https://success.trendmicro.com/ja-JP/solution/KA-0022466
複数のMozilla製品にヒープベースのバッファオーバーフローの脆弱性(2026年2月26日)
複数のMozilla製品には、ヒープベースのバッファオーバーフローの脆弱性があります。 Firefox、Firefox ESR、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/
関連文書
■
https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/
Microsoft Officeにセキュリティ機能をバイパスされる脆弱性(2026年2月4日)
Microsoft Officeには、セキュリティ機能をバイパスされる脆弱性があります。マイクロソフトは、今回修正された脆弱性を悪用 する攻撃をすでに確認しているとのことです。Office 2021以降はサービス側で修正されており、アプリケーションの再起動で対 策が有効になります。Office 2016およびOffice 2019は、Microsoft Updateなどを用いて更新プログラムを適用する必要があり ます。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
マルウェア感染を狙ったビジネスメールに注意(2026年1月28日)
社長などを騙る詐欺メールに類似した『マルウェア感染を狙った攻撃メール』の手口が確認されています。
【メール本文中で注意すべきワード等】
・オフィスにいますか?
・私の名前を騙ってLINEグループを作成されている
・メールにファイル(PDFやワードファイル等)添付されている
・添付ファイルはメール遮断ルーツです
・対策を講じてください など
【被害防止対策】
・上記のようなメールの添付ファイルを開かない
・送信元メールアドレスが身に覚えのあるものか確認する
・セキュリティ担当者や上司に報告する 等
複数のFortinet製品に脆弱性(2026年1月21日)
複数のFortinet製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
情報源
■
https://fortiguard.fortinet.com/psirt/FG-IR-25-084
関連文書
■
https://www.fortiguard.com/psirt?filter=1
FortinetのFortiSIEMにOSコマンドインジェクションの脆弱性(2026年1月21日)
Fortinetが提供するFortiSIEMには、OSコマンドインジェクションの脆弱性があります。 JPCERT/CCは、すでに本脆弱性の概念実証(PoC)コードが公開されていること、および悪用試行の通信が観測されていることを確認しています。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://fortiguard.fortinet.com/psirt/FG-IR-25-772
複数のマイクロソフト製品に脆弱性(2026年1月21日)
複数のマイクロソフト製品には、脆弱性があります。 マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。 この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.jpcert.or.jp/at/2026/at260001.html
関連文書
■
https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update/
Trend Micro 社製品の脆弱性対策について(2025年12月19日)
Trend Micro 社製品(Apex One Endpoint Sensor)の脆弱性(CVE-2025-49844)に関する情報が公開されました。
【脆弱性の影響を受ける製品/バージョン】
Apex One Endpoint Sensor 全てのバージョン
※iESの機能を有効化したことがあるもののみ
【脆弱性】
遠隔の攻撃者による任意のコード実行につながる可能性
【対策】
Trend Microが提供しているツール(下記URL参照)を使用して、脆弱性の影響を回避してください。
また、2026年1月に公開が予定されているCritical Patchを適用してください。
■https://success.trendmicro.com/ja-JP/solution/KA-0021839
複数のアドビ製品に脆弱性(2025年12月17日)
複数のアドビ製品には、脆弱性があります。 この問題は、当該製品を修正済みのバージョンに更新することで解決します。 詳細は、開発者が提供する情報を参照してください。
情報源
■
https://www.jpcert.or.jp/at/2025/at250026.html
関連文書
■
https://helpx.adobe.com/security/security-bulletin.html
AdobeAcrobatおよびReaderの脆弱性(APSB25-119)に関する注意喚起(2025年12月10日)
I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe Acrobatおよび
PDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける
脆弱性に関する情報(APSB25-119)が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、
任意のコードが実行されるなどの可能性があります。
詳細については、アドビの情報を確認してください。
アドビ
Security update available for Adobe Acrobat and Reader | APSB25-119
■
https://helpx.adobe.com/security/products/acrobat/apsb25-119.html
II. 対策
対象となる製品とバージョンは次のとおりです。
- Adobe Acrobat DC Continuous(25.001.20982)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(25.001.20982)およびそれ以前(Windows、macOS)
- Adobe Acrobat 2024 Classic 2024(24.001.30264)およびそれ以前(Windows)
- Adobe Acrobat 2024 Classic 2024(24.001.30273)およびそれ以前(macOS)
- Adobe Acrobat 2020 Classic 2020(20.005.30793)およびそれ以前(Windows)
- Adobe Acrobat 2020 Classic 2020(20.005.30803)およびそれ以前(macOS)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30793)およびそれ以前(Windows)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30803)およびそれ以前(macOS)
Ⅲ. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。
- Adobe Acrobat DC Continuous(25.001.20997)(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(25.001.20997)(Windows、macOS)
- Adobe Acrobat 2024 Classic 2024(24.001.30307)(Windows)
- Adobe Acrobat 2024 Classic 2024(24.001.30308)(macOS)
- Adobe Acrobat 2020 Classic 2020(20.005.30838)(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30838)(Windows、macOS)
更新は、Adobe AcrobatおよびAdobe Acrobat Readerの起動後、メニューの "ヘルプ"より"アップデートの有無をチェック"をクリックすることで実施 できます。 メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobat およびAdobe Acrobat Readerをダウンロードしてください。詳細は、アドビの 情報をご確認ください。
アドビ
Adobe Acrobat のダウンロード
■
https://helpx.adobe.com/jp/download-install/kb/download-install-acrobat-subscription.html
アドビ
Acrobat Pro 2024 をダウンロード
■
https://helpx.adobe.com/jp/acrobat/kb/download-acrobat-classic.html
Ⅳ. 参考情報
アドビ
Latest Product Security Updates
■
https://helpx.adobe.com/security.html
アドビ
Acrobat および Reader のアップデートをインストールする
■
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html
マルウェアEmotet感染の確認方法と対策
Emotet感染有無確認ツールEmoCheck
■
https://github.com/JPCERTCC/EmoCheck/releases
※ EmoCheckは最新バージョンのものをご利用ください。
2023年3月20日、EmoCheck v2.4.0をリリースしました。
※ EmoCheckの使用方法や更新履歴などはこちらをご参照ください。
■
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md
** 更新: 2023年3月20日追記 *******************************************
2023年3月20日、EmoCheck v2.4.0をリリースしました。2023年3月にアップデートされた
Emotetの挙動の変化に対応するため、一部の検知機能のロジックを改善しています。
**********************************************************************
JPCERT/CC 解説動画
Emotet感染の確認方法と対策(2022年3月7日公開)
■
https://www.youtube.com/watch?v=nqxikr1x2ag
感染を防ぐための予防策
BOTやウイルス感染を予防するための対策としては、以下の内容が考えられます。
1)Windows UPDATEを定期的に行う
参考:マイクロソフト Service Pack および更新センター
■
http://windows.microsoft.com/ja-jp/windows/downloads/service-packs
2)セキュリティソフトを導入する
セキュリティ対策ソフトを導入し、最新のウイルス定義ファイルを入れておくと安心です。
ウィルスバスター クラウド 月額版
■詳細はこちら
群馬インターネットのメールアドレスについて
■詳細はこちら
3)ブロードバンドルータを導入する
接続するパソコンが1台のみの場合でも、インターネット接続にブロードバンドルータを用いると、
NAT(ネットワークアドレス変換)機能により、外部の攻撃から効果的に守ることができます。
4)不審なサイト・メールを開かない
予防策を講じていれば、BOTやウィルスに感染しないわけではありません。
「アダルトサイトを閲覧していてウィルスに感染してしまった」「送り付けられたメールを開いたら、
パソコンの調子がおかしくなった」など、利用者の行動から感染する可能性が高いため、
不審なサイトやメールには近づかないことが大切です。
万が一感染してしまったら
急にパソコンの動きが遅くなった、なぜか再起動してしまう、などウィルス感染の疑いがあるときには、
無料で診断を行ってくれる下記のサイトなどでご確認ください。
※ これらの作業については、お客様の責任において行って下さい。
■
ウィルスバスターオンラインスキャン
その他、こちらのページもご参照ください。
IPAホームページ
■
https://www.ipa.go.jp/security/
警察庁セキュリティポータルサイト@police
■
https://www.npa.go.jp/bureau/cyber/index.html/
群馬県警察 サイバー犯罪対策
■
https://www.police.pref.gunma.jp/list283-1465.html
Symantecホームページ
■
https://www.symantec.com/ja/jp/security_response/landing/azlisting.jsp
トレンドマイクロホームページ
■
https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/
