「Windowsを最新の状態に保っているから安全なはず」と思っていたら、実はそうではないかもしれません。2026年6月10日、セキュリティ研究者が「RoguePlanet(ローグプラネット)」と呼ばれるゼロデイ脆弱性(未修正の欠陥)を公開しました。この脆弱性は、Windowsに標準搭載されているセキュリティソフト「Microsoft Defender(ウイルス対策機能)」そのものに存在しています。
6月9日にリリースされた大型アップデート(KB5094126)を適用した完全パッチ済みのWindows 10・Windows 11でも、この問題は解消されていません。Microsoftは現在、修正パッチを開発中と発表しており、対策が出るまでの間は一般ユーザーも注意が必要な状況です。
この記事では、RoguePlanetとは何か、なぜ危険なのか、そして今すぐできる暫定対策をわかりやすく解説します。
まず確認してほしいこと
RoguePlanetは「ローカル権限昇格(Local Privilege Escalation)」と呼ばれる種類の脆弱性です。これは、すでにパソコンにログインしているユーザーが攻撃に悪用するタイプです。インターネット経由でどこからでも攻撃できる「リモート攻撃」とは異なります。
つまり、自分だけが使っている自宅のパソコンであれば、今すぐ緊急の操作は不要です。ただし、職場や学校など複数人が使う環境、または悪意あるソフトウェア(マルウェア)がすでに侵入している場合には、被害が拡大するリスクがあります。まずはパニックにならず、状況を把握しましょう。
RoguePlanetとは何か
RoguePlanetは、「Nightmare Eclipse(ナイトメアエクリプス)」というハンドルネームのセキュリティ研究者が2026年6月10日に公開したゼロデイ脆弱性です。CVE番号は「CVE-2026-50656」が割り当てられています。
この脆弱性の仕組みは、Microsoft Defenderが悪意あるファイルを検出・処理するときの「タイミングの隙間」を突くものです。Defenderはウイルスを見つけると、それを隔離(削除)しようとしますが、その処理の一瞬の間に攻撃者が割り込むことで、パソコンの最高権限(SYSTEM権限)を持ったプログラムを実行できてしまいます。
SYSTEM権限とは、Windowsの管理者よりもさらに上位の権限です。この権限を持つと、パスワードの変更・重要ファイルの閲覧・別のマルウェアのインストールなど、あらゆる操作が可能になります。
なぜ「完全パッチ済み」でも危ないのか
通常、Windows Updateを実行して最新の状態にしておけば、既知の脆弱性は修正されます。しかし今回のRoguePlanetは「ゼロデイ(Zero-day)」と呼ばれる性質のものです。ゼロデイとは、メーカーがまだ修正パッチを公開していない脆弱性のことを指します。
6月9日のPatch Tuesday(月例セキュリティ更新)には200件以上の脆弱性修正が含まれていましたが、RoguePlanetはその翌日に公開されたため、最新の更新プログラムを適用したパソコンでも影響を受けます。Microsoftは現在、修正プログラムを「高品質なアップデートとして提供するために作業中」と説明しており、リリース時期は未定です。
また、Defenderの「リアルタイム保護」がオンであってもオフであっても、この問題は発生します。Defender自体が持つ処理の仕組みを悪用するため、設定で無効化しても回避できません。
対処法①Windowsを最新の状態に保つ(パッチを待つ)
現時点で最も重要な対応は、Microsoftが公式パッチをリリースしたら即座に適用することです。Windows Updateを自動で適用する設定にしておくのが最も確実な方法です。
1. スタートメニューをクリックし、「設定」(歯車アイコン)を開きます。
2. 「Windows Update」を選択します。
3. 「更新プログラムの確認」をクリックし、利用可能なアップデートがあれば適用します。
4. 「詳細オプション」から「更新プログラムを自動的にダウンロードしてインストールする」が有効になっていることを確認しましょう。
対処法②パソコンへの物理アクセスを管理する
RoguePlanetは、すでにパソコンにログインした状態から悪用する脆弱性です。そのため、他の人に自分のパソコンを自由に使わせないことが重要な防御策になります。
1. 席を離れるときは必ず「Windowsキー+Lキー」でロック画面にします。
2. WindowsのログインパスワードやPIN、顔認証・指紋認証(Windows Hello)を設定し、他者がログインできないようにします。
3. 職場など複数人が使う環境では、ゲストアカウントや標準ユーザーアカウントを使い、管理者権限のアカウントでの日常利用を避けましょう。
対処法③不審なファイルを開かない・怪しいサイトにアクセスしない
RoguePlanetを悪用するには、まず攻撃者が何らかの方法でパソコン内にプログラムを実行できる状態にする必要があります。そのきっかけとして多いのが、不審なメールの添付ファイルを開く・怪しいサイトからソフトをダウンロードするなどの行動です。
身に覚えのないメールの添付ファイルやリンクは開かないようにしましょう。また、ソフトウェアは公式サイトや信頼できるストア(Microsoft Store等)からのみ入手することを徹底してください。
さらに、Microsoftアカウントには二段階認証(多要素認証)を設定しておくことも有効です。アカウントが乗っ取られると、遠隔でパソコンを操作されるリスクが高まります。
まとめ
RoguePlanetは、Windows標準のセキュリティソフト「Microsoft Defender」に存在するゼロデイ脆弱性です。完全にパッチを適用した最新のWindows 10・Windows 11でも影響を受けるため、多くのユーザーが注意を払う必要があります。
ただし、インターネット経由で直接攻撃されるリスクは低く、「すでにパソコンにログインできる人」が悪用するタイプです。自宅で自分だけが使うパソコンであれば、過度に心配する必要はありません。重要なのは、Microsoftが公式パッチを公開したらすぐに適用することです。Windows Updateの自動更新を有効にし、パッチが届いたら速やかにインストールしましょう。
万が一、パソコンの動作が急におかしくなった・見覚えのないプログラムが動いているという場合は、Defenderでフルスキャンを実行し、信頼できるセキュリティソフトでの二重チェックも検討してください。
📖 関連記事:【要注意】Windows Defenderの未修正ゼロデイ「RoguePlanet」とは?完全パッチ済みでも危ない理由と今できる対策 / 【完全パッチ済みでも危険!】Microsoft Defenderの新ゼロデイ「RoguePlanet」でSYSTEM権限が奪われる仕組みと今すぐできる対策 / 【突然の警告に注意!】「ウイルスが検出されました」は偽物!サポート詐欺の見分け方と安全な消し方
よくある質問
まず確認してほしいこと
RoguePlanetは「ローカル権限昇格(Local Privilege Escalation)」と呼ばれる種類の脆弱性です。これは、すでにパソコンにログインしているユーザーが攻撃に悪用するタイプです。インターネット経由でどこからでも攻撃できる「リモート攻撃」とは異なります。
RoguePlanetとは何か
RoguePlanetは、「Nightmare Eclipse(ナイトメアエクリプス)」というハンドルネームのセキュリティ研究者が2026年6月10日に公開したゼロデイ脆弱性です。CVE番号は「CVE-2026-50656」が割り当てられています。
なぜ「完全パッチ済み」でも危ないのか
通常、Windows Updateを実行して最新の状態にしておけば、既知の脆弱性は修正されます。しかし今回のRoguePlanetは「ゼロデイ(Zero-day)」と呼ばれる性質のものです。ゼロデイとは、メーカーがまだ修正パッチを公開していない脆弱性のことを指します。
対処法①Windowsを最新の状態に保つ(パッチを待つ)
現時点で最も重要な対応は、Microsoftが公式パッチをリリースしたら即座に適用することです。Windows Updateを自動で適用する設定にしておくのが最も確実な方法です。
コメント