今週は3本のニュースを取り上げます。セキュリティ製品であるトレンドマイクロApex Oneに深刻な脆弱性が見つかり、すでに実際の攻撃での悪用が確認されています。Microsoftは5月の定例パッチで約120件の脆弱性を修正しており、Windows環境の更新は急務です。また、エネルギー関連企業のエネサンスホールディングスがランサムウェア攻撃を受け、約36.5万件の顧客情報が漏えいした可能性が明らかになりました。いずれも中小企業に直接関わる内容ですので、各ニュースの推奨対応を確認してください。
NEWS 01
JPCERT/CC | 2026年5月21日 at260014
トレンドマイクロApex Oneに深刻な脆弱性、実際の攻撃での悪用を確認 悪用確認済み
JPCERT/CCは2026年5月21日、トレンドマイクロ製品(TrendAI Apex One・Trend Micro Apex One as a Service・TrendAI Vision One Endpoint Security)に複数の脆弱性が存在するとして注意喚起(at260014)を発出しました。このうちディレクトリトラバーサル脆弱性(CVE-2026-34926)については、すでに実際の攻撃での悪用が確認されています。
CVE-2026-34926はApex Oneサーバ上の重要なテーブルを改ざんし、悪意のあるコードをエージェント端末に配布できる可能性があります。CVSS基本値は6.7ですが、悪用が現実のものとなっているため危険度は実質的に高く、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)も「悪用が確認された脆弱性リスト(KEV)」に登録し、6月4日までの修正を連邦機関に指令しています。この脆弱性はオンプレミス版のApex Oneのみに影響します。
攻撃者がこの脆弱性を悪用するには、Apex Oneサーバを動作させているOSの管理者権限を事前に取得している必要があります。そのため、管理者アカウントの不正取得を目的とした攻撃と組み合わせて使われる可能性があります。
▌中小企業への影響
トレンドマイクロのApex One(旧OfficeScan)はオフィス向けウイルス対策製品として中小企業にも広く導入されています。セキュリティ製品自体が攻撃の踏み台になるという点が特に深刻です。オンプレミス版を運用している場合は管理サーバの更新を最優先で行ってください。
▌推奨対応(今週中に実施)
- Apex Oneオンプレミス版を使用している場合、管理コンソールにログインして最新ホットフィックスを即時適用する
- Apex One as a Serviceはクラウド側で自動更新されているが、管理コンソール上で最新ビルドが適用済みか確認する
- Apex Oneサーバを動作させているOS(Windows Server等)の管理者パスワードを強固なものに変更し、不要なリモートアクセスを無効化する
- トレンドマイクロのサポートポータルでKA-0022974を参照し、最新の対応手順を確認する
NEWS 02
Microsoft / IPA | 2026年5月13日
Microsoftが5月月例パッチを公開、約120件の脆弱性を修正。危険度の高い4件に注意
Microsoftは2026年5月13日(日本時間)に月例セキュリティ更新プログラムを公開し、約120件(集計範囲によっては137件以上)の脆弱性に対応しました。最大深刻度が「緊急(Critical)」のものは13件以上含まれています。今月はゼロデイ(公開時点で悪用が確認されている脆弱性)は含まれていませんが、CVSS基本値が9.8以上と特に危険度の高い脆弱性が4件あります。
| CVE番号 |
対象製品 |
リスク |
| CVE-2026-42898 |
Dynamics 365(オンプレ) |
認証不要でリモートコード実行 |
| CVE-2026-41096 |
Windows DNSクライアント |
ネットワーク経由でコード実行 |
| CVE-2026-41089 |
Windows Netlogon |
認証なしでリモートコード実行 |
| CVE-2026-42823 |
Azure Logic Apps |
特権昇格(管理者権限取得) |
Windows DNSクライアントとNetlogonの脆弱性は、ネットワーク上の全Windows端末が対象となるため、社内に複数台のPCがある環境では特に注意が必要です。IPAも同日、迅速なパッチ適用を呼びかけています。今月分の適用目安は5月27日(水)です。
▌中小企業への影響
Windows PCを使用しているすべての企業が対象です。Windows DNSクライアントの脆弱性は社内ネットワークに接続しているPCすべてに影響するため、テレワーク端末を含めた全台での更新確認が必要です。
▌推奨対応(5月27日までに実施)
- 全PCで「Windowsの設定」→「Windows Update」→「更新プログラムのチェック」を実行し、5月のパッチが適用済みであることを確認する
- 社内に複数台のPCがある場合は一覧を作成し、全台の更新状況を管理者が把握する
- テレワーク中の社員には更新の実施を周知し、業務外時間帯に自動更新させる設定を検討する
- パッチ適用後に業務システムの動作確認を行い、問題があれば速やかに担当ベンダーへ連絡する
NEWS 03
エネサンスホールディングス / ScanNetSecurity | 2026年5月22日
エネサンスHDへのランサムウェア攻撃、約36.5万件の顧客情報が漏えいした可能性
エネルギー関連企業のエネサンスホールディングスは2026年5月22日、2025年10月21日に発生したランサムウェア被害の続報(第4報)を発表しました。外部専門家による調査の結果、顧客の氏名・住所・電話番号・メールアドレスなど約36万5,000件の顧客情報が漏えいした可能性があることが判明しました。また、グループ従業員や元従業員の情報も約2,000件含まれます。
攻撃にはランサムウェアグループ「Qilin(キリン)」が使用するマルウェアが展開されました。今回の侵入はインターネットとの接続口(VPN機器等の境界装置)から行われた可能性が高いと報告されています。ダークウェブ上での情報公開は2025年11月に確認されており、インシデント発生から漏えい確定まで半年以上を要しました。
| 時期 |
出来事 |
| 2025年10月21日 |
システム障害発生、ランサムウェア感染を確認 |
| 2025年11月30日 |
ダークウェブで窃取情報の公開を確認 |
| 2026年5月22日 |
第4報:約36.5万件の顧客情報漏えいを確認 |
▌中小企業への影響
インターネット接続口(VPN機器等)の脆弱性が主な侵入経路です。テレワーク対応でVPN機器を導入している中小企業は多く、ファームウェアの更新を怠ると同様の被害を受ける可能性があります。また被害確認から漏えい特定まで半年以上かかる点から、インシデント対応計画を事前に持つことの重要性が示されています。
▌推奨対応
- VPN機器・ルーター・UTMのメーカーサイトを確認し、最新ファームウェアが適用されているかチェックする(毎月1回の定期確認が理想)
- ランサムウェア感染時の対応手順書(初動対応・データ復旧・当局への報告・顧客への通知)を事前に作成する
- 重要データのバックアップは、ネットワーク的に隔離された場所(オフライン、または別クラウドアカウント)に保管する
- 境界装置(VPN、ファイアウォール等)のアクセスログを最低90日分保持する設定を確認する
編集部まとめ
今週の3本に共通するのは「既存の対策ツールが攻撃に使われる」リスクです。セキュリティ製品(Apex One)自体の脆弱性悪用、定例パッチ未適用のWindowsへの侵入、VPN機器を踏み台にしたランサムウェア感染。いずれも「導入して終わり」では防げない攻撃です。まずWindowsのパッチ適用とトレンドマイクロ製品の更新確認を今週中に行ってください。VPN・ファイアウォールのファームウェアは月1回の定期確認をルーティンに組み込むことを推奨します。
エネサンスHDの事例は被害規模の把握に半年を要しており、インシデント対応計画を持つことの重要性を改めて示しています。「誰が何をするか」を1枚の紙にまとめるところから始めてください。
参考情報
- JPCERT/CC 注意喚起 at260014「TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起」(2026年5月21日)
- トレンドマイクロ サポートニュース KA-0022974(2026年5月)
- IPA「Microsoft製品の脆弱性対策について(2026年5月)」(2026年5月13日)
- Microsoft セキュリティ更新プログラム(2026年5月)
- エネサンスホールディングス「システム障害に関するお知らせ(第4報)」(2026年5月22日)
- ScanNetSecurity「エネサンスホールディングスへのランサムウェア攻撃、約36.5万件の顧客情報が漏えいした可能性」(2026年5月22日)
secure