「Windows Updateを全部当てているのに、まだ危ないの?」と思った方もいるかもしれません。2026年6月、セキュリティ研究者がMicrosoft Defenderに深刻なゼロデイ脆弱性(修正パッチのない脆弱性)を発見・公開しました。その名はRoguePlanet(ローグプラネット)です。
この脆弱性の怖いところは、最新のパッチをすべて適用済みのWindows 10/11でも悪用される可能性がある点です。攻撃者に悪用されると、パソコンの最高権限(SYSTEM権限)を乗っ取られてしまいます。
この記事では、RoguePlanetとは何か、どんな仕組みで危険なのか、そして今すぐできる対策をわかりやすく解説します。
RoguePlanetとは?
RoguePlanetは、セキュリティ研究者「Nightmare Eclipse」氏が発見・公開したゼロデイ脆弱性です。Windowsに標準搭載されているウイルス対策ソフト「Microsoft Defender」の内部に存在する欠陥を突いた攻撃手法です。
2026年6月10日(日本時間)に公開され、セキュリティ企業ThreatLockerが実際に動作することを確認済みです。Microsoftは現在「調査中」としており、修正パッチはまだ提供されていません。
Nightmare Eclipse氏は同時期に複数のゼロデイを公開していますが、そのうちGreenPlanetとYellowKeyは2026年6月の月例パッチ(KB5094126)で修正されました。しかしRoguePlanetはKB5094126を適用しても防げないため、現在最も危険な状態が続いています。
どんな仕組みで危険なの?
RoguePlanetの仕組みは「レース条件(Race Condition)」と呼ばれる手法を利用しています。難しい言葉ですが、簡単に言うと次のようなイメージです。
Microsoft Defenderがファイルをスキャンするとき、「安全か確認する」→「処理する」という2段階の作業を行います。この2つの処理のほんのわずかな隙間(タイミング)を突いて、攻撃者が悪意のある操作を滑り込ませます。
これにより、攻撃者は通常は許されない操作を実行でき、最終的にSYSTEM権限(Windowsの最高管理者権限)を持つコマンドプロンプトを起動することに成功します。SYSTEM権限を取られると、パソコン上のあらゆる操作が攻撃者に可能になります。
誰が危ない?影響範囲は?
現時点で確認されている影響範囲は次のとおりです。
- Windows 10(最新パッチ適用済みを含む)
- Windows 11(最新パッチ適用済みを含む)
- Microsoft Defenderが有効になっているすべての環境
ただし、現時点ではこの脆弱性を悪用するにはすでに攻撃者がパソコンに何らかの形でアクセスできている必要があります。つまり「インターネットを見ているだけで突然乗っ取られる」ということではなく、マルウェアに感染した後などに権限を昇格させる段階で使われる攻撃です。
とはいえ、SYSTEM権限まで取られてしまうと被害が一気に広がるため、油断は禁物です。
Microsoftの対応状況
Microsoftは現在「調査中」と発表しており、修正パッチのリリース時期は未定です。なお、Microsoftはすでに5月中旬に関連する一部のAPIを修正しており、当初はリモートからの攻撃も可能だったRoguePlanetを、現在はローカル(パソコンを直接操作できる状態)での権限昇格のみに抑制しています。
完全な修正パッチが出るまでは、以下の対策を実施しておくことが重要です。
今すぐできる対策
対策① Windows Updateを常に最新にする
RoguePlanet自体はKB5094126で修正されていませんが、他の脆弱性を防ぐためにも月例パッチは必ず適用しておきましょう。Microsoftがパッチを公開したらすぐに適用できるよう、自動更新をオンにしておくことを推奨します。
- スタートメニューを開く
- 「設定」→「Windows Update」をクリック
- 「更新プログラムの確認」をクリックして最新の状態にする
対策② 不審なソフトウェアをインストールしない
RoguePlanetはパソコンへの初期侵入後に使われる攻撃です。最初の侵入を防ぐことが最大の防御になります。不審なメールの添付ファイル・怪しいサイトからのダウンロード・出所不明のUSBメモリなどは絶対に使わないようにしましょう。
対策③ アプリケーションの許可リストを活用する(法人・上級者向け)
セキュリティ企業ThreatLockerのCEO Danny Jenkins氏は、「アプリケーション許可リスト(Allowlisting)を使うことでRoguePlanetを防げる」と述べています。これは「あらかじめ許可したソフトウェアしか動かさない」という仕組みで、企業環境で特に有効な対策です。
対策④ セキュリティソフトを追加する
Microsoft Defenderそのものに脆弱性がある今、別のセキュリティソフトを併用することも選択肢のひとつです。ただし、複数のセキュリティソフトを同時に動かすとパソコンが重くなることもあるため、信頼できる製品を1つ選んで導入するのがおすすめです。
まとめ
RoguePlanetについてまとめると、以下のとおりです。
- Microsoft Defenderのレース条件を突いた権限昇格ゼロデイ脆弱性
- 完全パッチ済みのWindows 10/11でも影響を受ける
- ThreatLockerが動作を確認済み、Microsoftは「調査中」でパッチ未提供
- 現時点ではローカルでの権限昇格のみ(リモート攻撃は困難)
- 対策はWindows Updateを最新に保ち、不審なソフトを入れないこと
修正パッチが公開され次第、この記事でも更新する予定です。Microsoftの公式セキュリティ情報ページも定期的にチェックしておくと安心です。
参考情報源:BleepingComputer – Microsoft Defender RoguePlanet zero-day grants SYSTEM privileges
📖 関連記事:PCが重い・遅い・フリーズする症状別の対処法まとめ
よくある質問
RoguePlanetとは?
RoguePlanetは、セキュリティ研究者「Nightmare Eclipse」氏が発見・公開したゼロデイ脆弱性です。Windowsに標準搭載されているウイルス対策ソフト「Microsoft Defender」の内部に存在する欠陥を突いた攻撃手法です。
どんな仕組みで危険なの?
RoguePlanetの仕組みは「レース条件(Race Condition)」と呼ばれる手法を利用しています。難しい言葉ですが、簡単に言うと次のようなイメージです。
誰が危ない?影響範囲は?
現時点で確認されている影響範囲は次のとおりです。
Microsoftの対応状況
Microsoftは現在「調査中」と発表しており、修正パッチのリリース時期は未定です。なお、Microsoftはすでに5月中旬に関連する一部のAPIを修正しており、当初はリモートからの攻撃も可能だったRoguePlanetを、現在はローカル(パソコンを直接操作できる状態)での権限昇格のみに抑制しています。
コメント