「Windows Updateの通知が来ているけど、再起動が面倒だから後回しにしている」という方は多いのではないでしょうか。
実は2026年6月のWindows Update(KB5094126)には、「CVE-2026-45657」という非常に危険な脆弱性(セキュリティ上の欠陥)の修正が含まれています。この脆弱性は、パスワードや特別な操作なしに、外部から遠隔でパソコンを乗っ取られる可能性があるとして、専門家の間で強い警戒が呼びかけられています。
この記事では、CVE-2026-45657がどのような脆弱性なのか、なぜ「ワーム型」と呼ばれて危険視されているのかを、できるだけわかりやすく解説します。そして今すぐ自分のパソコンを守るためにやるべき対策もご紹介します。
まず試してほしいこと
この記事を読んでいる時点で、まだWindows Updateを適用していない場合は、今すぐ適用することを強くおすすめします。「スタート」ボタンから「設定」を開き、「Windows Update」を選択して「更新プログラムのチェック」を押してください。すでに更新が表示されている場合は、「インストール」を押して再起動するだけで、この脆弱性への対策は完了します。
CVE-2026-45657とは?なぜ危険なのか
CVE-2026-45657は、Windowsの中核部分である「カーネル」(OSの動作を管理する最も基本的なプログラム)に見つかった脆弱性です。マイクロソフトは2026年6月9日に公開した月例更新(Patch Tuesday)の中で、この脆弱性を修正しました。
専門機関がつけた危険度のスコア(CVSS)は10点満点中9.8と、ほぼ最高に近い数値です。これは、攻撃者がパスワードなどの認証情報を一切持たなくても、また利用者が何かをクリックするなどの操作をしなくても、ネットワーク経由で特殊なデータを送るだけで攻撃が成立してしまうことを意味します。
さらにこの脆弱性は「ワーム型」になり得ると指摘されています。ワーム型とは、一度感染したパソコンから、同じネットワーク内にある他のパソコンへ自動的に感染が広がっていくタイプの攻撃のことです。過去に世界中で大きな被害を出した「WannaCry」などのランサムウェアも、同様の仕組みで急速に拡大しました。
攻撃に成功すると、攻撃者はそのパソコンの中で最も高い権限(システム権限)を得ることができ、ファイルの閲覧・改ざん・削除や、別のウイルスの埋め込みなど、ほぼすべての操作が可能になってしまいます。
対処法①Windows Updateを今すぐ確認する
最も確実な対策は、Windows Updateを最新の状態にすることです。「スタート」→「設定」→「Windows Update」の順に開き、「更新プログラムのチェック」を押してください。「KB5094126」という更新が表示された場合は、必ずインストールしてから再起動してください。
対処法②自動更新の設定を確認する
今後も同様の脆弱性が見つかった際にすぐ対応できるよう、自動更新をオンにしておくことをおすすめします。「Windows Update」の設定画面で「詳細オプション」を開き、「更新プログラムを受信したらできるだけ早くインストールする」がオンになっているか確認しましょう。
対処法③パソコンを定期的に再起動する
更新プログラムは、ダウンロードされただけでは適用が完了しません。多くの場合、再起動を行うことで初めて修正内容が反映されます。普段スリープ状態のまま使っている方は、週に一度は完全にシャットダウンしてから再起動する習慣をつけましょう。
対処法④Windowsファイアウォールを有効にする
追加の防御として、ネットワークからの不要な通信をブロックするファイアウォールも有効にしておきましょう。「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」を開き、「ファイアウォールとネットワーク保護」で、現在接続しているネットワークの項目がオンになっているか確認してください。
対処法⑤サポートが終了したWindowsを使っていないか確認する
Windows 10など、すでにサポートが終了した、または終了が近いOSを使っている場合、今後同様の脆弱性が見つかっても修正プログラムが提供されない可能性があります。「設定」→「システム」→「バージョン情報」で、現在使用しているOSとバージョンを確認し、サポート状況を一度見直しておきましょう。
まとめ
CVE-2026-45657は、パスワードなどの認証情報がなくても遠隔から攻撃できてしまう、非常に危険な脆弱性です。すでに2026年6月9日の更新(KB5094126)で修正プログラムが提供されているため、Windows Updateを適用して再起動するだけで対策が完了します。
「更新が面倒」「再起動で作業が中断される」という理由で後回しにしてしまう方も多いですが、今回のような深刻な脆弱性が公開された際は、できるだけ早く対応することが被害を防ぐ一番の方法です。日頃から自動更新をオンにし、定期的にパソコンを再起動する習慣をつけておきましょう。
📖 関連記事:PCが重い・遅い・フリーズする症状別の対処法まとめ
よくある質問
まず試してほしいこと
この記事を読んでいる時点で、まだWindows Updateを適用していない場合は、今すぐ適用することを強くおすすめします。「スタート」ボタンから「設定」を開き、「Windows Update」を選択して「更新プログラムのチェック」を押してください。すでに更新が表示されている場合は、「インストール」を押して再起動するだけで、この脆弱性への対策は完了します。
CVE-2026-45657とは?なぜ危険なのか
CVE-2026-45657は、Windowsの中核部分である「カーネル」(OSの動作を管理する最も基本的なプログラム)に見つかった脆弱性です。マイクロソフトは2026年6月9日に公開した月例更新(Patch Tuesday)の中で、この脆弱性を修正しました。
対処法①Windows Updateを今すぐ確認する
最も確実な対策は、Windows Updateを最新の状態にすることです。「スタート」→「設定」→「Windows Update」の順に開き、「更新プログラムのチェック」を押してください。「KB5094126」という更新が表示された場合は、必ずインストールしてから再起動してください。
対処法②自動更新の設定を確認する
今後も同様の脆弱性が見つかった際にすぐ対応できるよう、自動更新をオンにしておくことをおすすめします。「Windows Update」の設定画面で「詳細オプション」を開き、「更新プログラムを受信したらできるだけ早くインストールする」がオンになっているか確認しましょう。
コメント