国のエネルギーインフラへの大規模なサイバー攻撃のニュースで目を覚ましたり、自分のアンチウイルスソフトウェアが悪意のあるアップデートによって侵害されていることに気づいたりしたと想像してみてください。サイバーセキュリティの世界は常に進化しており、このようなシナリオはますます頻繁に発生しています。先週の重要な進展をいくつか詳しく見ていきましょう。

## Microsoft、悪用されたOfficeのゼロデイ脆弱性を修正

Microsoftは、脅威インテリジェンスチームとセキュリティチームがゼロデイ攻撃で実際に悪用されていることを確認したセキュリティ機能バイパスの脆弱性（CVE-2026-21509）を修正する緊急Officeセキュリティ更新プログラムをリリースしました。この脆弱性はOfficeの様々なバージョンに影響し、攻撃者はセキュリティ機能をバイパスして悪意のあるコードを実行することができます。

## ポーランド、データ消去マルウェア攻撃を撃退

ロシアとみられるサイバー攻撃者が、新たなデータ消去マルウェアを使ってポーランドのエネルギーインフラの一部を攻撃しようとしましたが、失敗しました。攻撃は、2つの熱電併給発電（CHP）発電所と、風力タービンおよび太陽光発電所で発電された電力を管理するシステムを標的としました。

## 攻撃者はWindows App-Vスクリプトを利用してインフォスティーラーを企業の防御をすり抜けさせる

Blackpointの研究者が詳細を説明したマルウェア配信キャンペーンでは、企業の防御を突破したり、セキュリティ研究者による詳細な調査を回避したりすることなく、従業員にインフォスティーラーを配信するために、様々な手口が用いられています。攻撃者は、偽の人間認証ページ（CAPTCHAページ）を使用してユーザーを誘導し、「実行」ダイアログからコマンドを手動で貼り付けて実行させることで、標的のWindowsコンピュータにAmatera Stealerをインストールさせようとしています。

## Fortinet、悪用されたFortiCloud SSOゼロデイ脆弱性へのパッチ適用を開始

Fortinetは、攻撃者が標的の組織のFortiGateファイアウォールにログインすることを可能にした重大なゼロデイ脆弱性であるCVE-2026-24858を修正したFortiOSバージョンのリリースを開始しました。 1月20日、複数のフォーティネットのお客様から、当時最新のFortiOSバージョンを搭載していたにもかかわらず、攻撃者がFortiGateファイアウォールにアクセスし、新しいローカル管理者アカウントを作成したことが明らかになりました。

## AIの進歩とサイバーセキュリティ

人工知能（AI）の世界は急速に進化しており、サイバーセキュリティへの影響は既に実感されています。MicrosoftはセキュリティチームにAIを活用した調査機能を提供し、Anthropicはオープンなモデルコンテキストプロトコル（MCP）を活用したClaude AIプラットフォームにインタラクティブツールのサポートを追加しました。

こうした進展の中で、サイバーセキュリティは常に変化し続ける環境であることを忘れてはなりません。新たな脅威が出現するたびに、常に最新情報を入手し、変化する環境に適応することが不可欠です。そうすることで、絶えず進化するサイバー脅威から、私たち自身と組織をより効果的に守ることができます。

## おすすめの画像：

暗く不気味なマルウェアの雲が街のスカイラインに漂う、印象的な夜の街並みの画像。前景では、サイバーセキュリティの専門家が一人、コンピューターの前に座り、脅威から身を守るためにタイピングをしています。この映像は、緊迫感と危険感を表現するために、暖色と寒色を巧みに組み合わせた映画的なスタイルで撮影する必要があります。マルウェアの雲は、ダークグレーと黒が渦巻く塊として描写し、赤とオレンジのニュアンスを加えることで、脅威が現実のものとして迫り来ることを示唆します。街並みは新旧の建物が混在し、ネオンと暗い路地が織りなす複雑な構成で、映像に奥行きと質感を与えます。全体的な雰囲気は、サイバーセキュリティの専門家が壊滅的な攻撃を防ぐために時間との戦いを繰り広げているかのような、緊張感と不吉な予感に満ちているべきです。