2026.07.16
Windows 版 Zoom におけるアカウント乗っ取りの脆弱性が判明
Zoom は米国時間の2026年7月15日、Windows 向けデスクトップクライアントおよびソフトウェア開発キットに重大な脆弱性が存在すると警告しました。「CVE-2026-53412」として追跡されているこの問題は、深刻度スコアが10点満点中9.8点と高く評価されていますが、開示時点において実際の攻撃に悪用された兆候は確認されていないとのことです。
手口としては、ネットワークアクセスを経由してシステムに不正な処理を仕掛け、認証を受けていない第三者が遠隔から勝手にアカウントの制御を奪い取るというものです。世界中の組織や個人に広く導入されているビデオ会議アプリが標的となっており、悪用された場合は深刻な被害をもたらす危険性があるとされています。
この脆弱性で根本的な問題となっているのが、外部から受け取ったデータが安全かどうかを正しく確認できない「入力検証の不備」と呼ばれるシステムの弱点です。Windows 版 Zoom Workplace のバージョン7.0.0未満などの環境において、この不適切な処理を突かれてしまうことが、アカウント乗っ取りを許す主要な糸口となっています。
Zoom warns of critical account takeover vulnerability|Bleeping Computer
www.bleepingcomputer.com

企業向けのアドバイス
- 利用中の Windows 版 Zoom 関連アプリを最新バージョンへ更新してください。
- 従業員が利用するアプリのバージョンを最新に保つ仕組みをご検討ください。
- 不要な権限の昇格を防ぐため、社内システムのアクセス管理の見直しをお勧めいたします。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
