B
今週中
Windows SmartScreenおよびWindows Shellのセキュリティプロンプトをバイパスする不完全なパッチにより、ゼロクリック攻撃が可能な脆弱性
📌 一言でいうと
Windows SmartScreenおよびWindows Shellのセキュリティプロンプトをバイパスする不完全なパッチにより、ゼロクリック攻撃が可能な脆弱性が報告されました。ロシアのAPT28(Fancy Bear)が、CVE-2026-21510およびMSHTMLフレームワークのCVE-2026-21513を組み合わせて悪用していることがAkamaiにより判明しました。攻撃者は悪意のあるショートカットファイル(.lnk)やHTMLファイルを介してリモートコード実行(RCE)を狙います。
🏢影響範囲
Windows OSを利用している全世界の政府機関、外交機関、および企業組織。
✅該当時の対応
最新のWindowsセキュリティ更新プログラムを適用し、不審なメールに添付されたショートカットファイル(.lnk)やHTMLファイルを開かないようユーザーに周知してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なファイル(ショートカット・HTML)の開封禁止について
お疲れさまです。情報システム担当です。
Windowsの脆弱性を悪用し、ファイルを開くだけでウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 知らない送信元から届いたメールの添付ファイル(特に.lnkや.html形式)は絶対に開かないでください。
2. Windows Updateを適用し、OSを最新の状態に保ってください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Windowsの脆弱性を悪用し、ファイルを開くだけでウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. 知らない送信元から届いたメールの添付ファイル(特に.lnkや.html形式)は絶対に開かないでください。
2. Windows Updateを適用し、OSを最新の状態に保ってください。
対応期限: 本日中
Subject: [Security Alert] Do Not Open Suspicious Files (Shortcuts/HTML)
Dear all,
We have received reports of attacks exploiting Windows vulnerabilities that can infect your system simply by opening a malicious file.
Requested Actions:
1. Do not open attachments (especially .lnk or .html files) from unknown or untrusted senders.
2. Ensure your Windows OS is fully updated via Windows Update.
Deadline: Immediate
Dear all,
We have received reports of attacks exploiting Windows vulnerabilities that can infect your system simply by opening a malicious file.
Requested Actions:
1. Do not open attachments (especially .lnk or .html files) from unknown or untrusted senders.
2. Ensure your Windows OS is fully updated via Windows Update.
Deadline: Immediate
件名: 【共有】Windows SmartScreen/Shell (CVE-2026-21510, CVE-2026-21513) 対応について
お疲れさまです。Windowsの脆弱性およびAPT28による悪用に関する情報共有です。
■ 概要
Windows SmartScreenおよびWindows Shellの不完全なパッチにより、ゼロクリック攻撃が可能な状態となっています。ロシアのAPT28がCVE-2026-21510およびCVE-2026-21513(MSHTMLバイパス)を組み合わせてRCEを狙う攻撃を仕掛けています。
■ 影響範囲
- Windows OS (SmartScreen / Windows Shell / MSHTML framework)
■ 対応手順
1. 最新のWindows累積更新プログラムが全端末に適用されているか確認してください。
2. EDR等のログにて、不審な.lnkファイルやHTMLファイルの実行履歴がないか調査してください。
■ 参考情報
- Akamai Threat Intelligence / Microsoft Security Advisory
対応優先度: 高
対応期限: 至急
お疲れさまです。Windowsの脆弱性およびAPT28による悪用に関する情報共有です。
■ 概要
Windows SmartScreenおよびWindows Shellの不完全なパッチにより、ゼロクリック攻撃が可能な状態となっています。ロシアのAPT28がCVE-2026-21510およびCVE-2026-21513(MSHTMLバイパス)を組み合わせてRCEを狙う攻撃を仕掛けています。
■ 影響範囲
- Windows OS (SmartScreen / Windows Shell / MSHTML framework)
■ 対応手順
1. 最新のWindows累積更新プログラムが全端末に適用されているか確認してください。
2. EDR等のログにて、不審な.lnkファイルやHTMLファイルの実行履歴がないか調査してください。
■ 参考情報
- Akamai Threat Intelligence / Microsoft Security Advisory
対応優先度: 高
対応期限: 至急
Subject: [Technical Alert] Windows SmartScreen/Shell Vulnerabilities (CVE-2026-21510, CVE-2026-21513)
Dear Security Team,
Please be advised of the exploitation of Windows vulnerabilities by APT28.
■ Overview
An incomplete patch for Windows SmartScreen and Windows Shell has created a vulnerability enabling zero-click attacks. APT28 is leveraging CVE-2026-21510 and CVE-2026-21513 (MSHTML bypass) to achieve Remote Code Execution (RCE).
■ Scope
- Windows OS (SmartScreen, Windows Shell, MSHTML framework)
■ Mitigation Steps
1. Verify that the latest Windows cumulative updates are deployed across all endpoints.
2. Monitor EDR logs for suspicious execution of .lnk or HTML files.
■ Reference
- Akamai Threat Intelligence / Microsoft Security Advisory
Priority: High
Deadline: Immediate
Dear Security Team,
Please be advised of the exploitation of Windows vulnerabilities by APT28.
■ Overview
An incomplete patch for Windows SmartScreen and Windows Shell has created a vulnerability enabling zero-click attacks. APT28 is leveraging CVE-2026-21510 and CVE-2026-21513 (MSHTML bypass) to achieve Remote Code Execution (RCE).
■ Scope
- Windows OS (SmartScreen, Windows Shell, MSHTML framework)
■ Mitigation Steps
1. Verify that the latest Windows cumulative updates are deployed across all endpoints.
2. Monitor EDR logs for suspicious execution of .lnk or HTML files.
■ Reference
- Akamai Threat Intelligence / Microsoft Security Advisory
Priority: High
Deadline: Immediate