事業内容 01 法人携帯 名古屋 02 スマホサポートBiz 03 システム・アプリ開発 04 ブログ 05 導入事例 06 企業情報 07 お問い合わせ

「悪用確認済み」の脆弱性を放置していませんか|名古屋の中小企業が今週やるべき更新対応

IPA(情報処理推進機構)が2026年7月15日、Microsoft製品の2件の脆弱性について「悪用の事実をすでに確認している」と発表しました。難しい話に聞こえますが、要は「パソコンを乗っ取られる可能性のある穴が、実際に狙われ始めている」ということです。名古屋・愛知の中小企業が今週のうちに確認しておきたいポイントを整理します。

何が起きているのか:2件の脆弱性が「悪用済み」に

IPAが2026年7月15日に公開した注意喚起によると、対象はActive Directory フェデレーションサービスの特権昇格に関する脆弱性(CVE-2026-56155)と、Microsoft SharePoint Serverの特権昇格に関する脆弱性(CVE-2026-56164)の2件です。特に注意が必要なのは、Microsoft自身が「悪用の事実を確認済み」と明示している点で、これは「理論上危険」ではなく「実際に攻撃に使われ始めている」段階を意味します。放置すると、社内システムへの侵入や制御奪取につながるおそれがあります。

詳細な技術情報や対象バージョンは、IPAの公式ページで随時更新されています。自社の環境が対象に含まれるかどうかは、情報システム担当者または委託先のIT事業者に確認するのが確実です。

東海の中小企業ほど「更新プログラムの後回し」が起きやすい

名古屋・愛知の中小企業では、専任の情報システム担当者がいないケースが少なくありません。「業務中に再起動を挟みたくない」「忙しくて後回しにした」という理由で、Windows Updateの通知を先送りにしている会社もあるのではないでしょうか。ですが、悪用が確認された脆弱性は、対応の遅れがそのまま被害のリスクに直結します。以前お伝えしたIPA「情報セキュリティ10大脅威2026」の記事でも触れたとおり、中小企業は「対策が手薄」という理由だけで攻撃の踏み台に選ばれやすい立場にあります。

This week: 3 checks

  1. 01該当製品の有無を確認するActive Directory フェデレーションサービス、SharePoint Serverを社内・委託先で利用しているか確認します。
  2. 02更新プログラムの適用状況を確認する自動更新任せにせず、実際に最新の状態になっているかを確認します。再起動が必要な場合があります。
  3. 03委託先がいる場合は対応時期を確認する自社で管理していない場合も、いつ・誰が対応するのかを言葉にして確認しておきます。

OZ.からのアドバイス:「知らなかった」を仕組みでなくす

脆弱性のニュースは次々と出てきますが、その都度すべてを追いかけるのは現実的ではありません。OZ.では、法人スマホやPCの運用サポートの中で、重要度の高い更新情報をお客さまに代わって確認し、対応の優先順位をお伝えする体制を組んでいます。セキュリティ(安全対策)は「気づいたときにまとめて対応する」のではなく、「気づく仕組みを外部に持つ」ことが、忙しい中小企業にとって現実的な備え方だと考えています。

まとめ

今回の2件の脆弱性は、すでに悪用が確認されている点で緊急度が高い事案です。名古屋の中小企業も、今週のうちに該当製品の有無と更新状況を確認し、委託先がいる場合は対応時期をすり合わせておきましょう。

「これ、うちは大丈夫?」を一緒に確認しませんか。

OZ.は、名古屋・愛知の中小企業の法人スマホ・PC運用を、セキュリティ更新の確認まで含めてサポートします。まずは現状の確認からご相談ください。

ブログ一覧へ戻る