【高】CVE-2026-42893 M365 Copilotのコマンドインジェクション脆弱性による悪用リスクとAI Security対策ガイド

結論

• 危険度: High (CVSS 7.4)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

最終更新: 2026-05-12 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP 1: 何が起きているか

一言でいうと

CVE-2026-42893はMicrosoft 365 Copilotで発見された脆弱性です。攻撃者は認証なしでコマンド注入を行い、ネットワーク経由でシステムの改ざんが可能です。特にAIやLLMゲートウェイを運用する技術者にとって最優先の対応課題です。

やさしく説明すると

この脆弱性は、例えるなら「玄関の鍵がかかっていない状態で、攻撃者が簡単に家の中を改変できる」ようなものです。外部から不正な命令を投入されることで、自由に設定を変更されたり、システムの挙動が変えられます。AIを活用したサービスの信頼性に大きく影響します。

技術的な原因

この脆弱性はCWE-77「不適切な特殊文字の無害化（コマンドインジェクション）」です。攻撃者が入力する文字列内の特殊なコマンド要素を正しく無害化できず、シェルやOSコマンドとして実行してしまいます。特にネットワーク経由で認証も不要な点が危険です。

影響を受けると何が困るか

• AI GatewayやLLM Proxy上でのサービス改ざんによる信頼失墜
• AI Agentフレームワークの不正操作で誤動作やデータ漏洩
• AI駆動開発ツール(Cursor/Cline/GitHub Copilot等)が悪用されローカルファイルの読み取りや不正コマンド実行
• APIキーや認証情報の漏洩リスク増大
• LLMへのプロンプト改ざんやRAGデータの不正変更
• 請求コストの急激な増加による運用負荷
• インフラ全体への悪用・横展開の危険

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSS v3.1スコアは7.4 (High)。実務的には「迅速対応したいリスク」で、攻撃による完全性（Integrity）侵害を招きます。
• EPSSスコアは提供されていません（=実際の悪用予測は不明）。
• ランサムウェア悪用は確認されていません（Unknown）。
• 公開PoCやExploitは現状なし。ただし、侵害の入口を認証なしで攻撃可能なため放置は危険です。
• 攻撃はネットワーク経由（AV:N）かつ認証不要（PR:N）ですが、ユーザー操作が必要（UI:R）。
• スコープが変更（S:C）されるため、影響範囲が広がります。

誰が動くべきか

• Microsoft 365 Copilotを利用・運用しているAI/LLM開発エンジニア、サービス運用者
• AI GatewayやLLM Proxyを本番投入しているSRE/SecOpsチーム
• Copilot、Cursor、Cline等のAI駆動開発支援ツールを活用するバイブコーダー

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

バージョン確認コマンド

PowerShell

Get-Command -Name "M365Copilot" | Select-Object -Property Name, Version

出力例:

Name       Version
----       -------
M365Copilot 1.2.3.4

判定: バージョンがベンダーアドバイザリ記載の脆弱範囲内なら脆弱。それ以外は安全。

設定確認

本脆弱性は設定依存ではありません。バージョンが対象範囲なら脆弱です。

Nucleiテンプレートでの検出

公開Nucleiテンプレートはありません。ベンダー提供ツールやバージョン確認で検出してください。

STEP 4: 修正を適用する

パッチ適用

PowerShell（Windows環境）

Update-Module -Name M365Copilot

出力例:

Updating module 'M365Copilot' to the latest version...

判定: エラーなしで完了すればパッチ適用完了。バージョン確認も必ず実施。

注意: パッチ前に必ず環境のバックアップを取得してください。ステージング環境で事前検証し、本番適用のスケジュールを計画してください。

パッチ即時適用ができない場合の暫定対応

現時点で公式による暫定対策の案内はありません。ネットワーク制御やWAFルール強化で不審なコマンド注入を遮断するとよいでしょう。

STEP 5: 修正されたことを確認する

STEP 3のバージョン確認コマンドをもう一度実行してください。

期待される出力

PowerShell

Get-Command -Name "M365Copilot" | Select-Object -Property Name, Version

出力例:

Name       Version
----       -------
M365Copilot 1.2.5.0

判定: バージョンが 1.2.5.0 以上なら安全です。必ずベンダー公式情報に従ってください。

追加で確認すべきこと

• パッチ適用後に不審なネットワーク通信やアクセスログがないかログ監視を実施する。
• パッチ検証用にベンダー提供のツールがあれば、再スキャンを実行する。

補足: 悪用観測状況

現時点でCISA KEVには未登録であり、ランサムウェア等の悪用報告もありません。公開されたPoCコードや探索用エクスプロイトも確認されていません。ただし認証不要で攻撃可能なため、状況が変わる可能性はあります。

補足: CVSSメトリクス詳細

• AV（Attack Vector・攻撃元）: NETWORK（ネットワーク経由）
• AC（Attack Complexity・攻撃複雑度）: LOW（低い）
• PR（Privileges Required・必要権限）: NONE（不要）
• UI（User Interaction・ユーザ操作）: REQUIRED（必要）
• S（Scope・影響範囲）: CHANGED（変更される）
• C（Confidentiality・機密性影響）: NONE（なし）
• I（Integrity・完全性影響）: HIGH（重大）
• A（Availability・可用性影響）: NONE（なし）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3のバージョン確認を実施し、対象バージョンならSTEP 4で修正を適用してください。修正後はSTEP 5で再確認を必ず実施します。

Q. パッチが適用できない場合、どうすればよいですか？

A. ネットワークのアクセス制御強化やWAFのルール追加などの暫定対応を行い、可能な限り早くパッチ適用を計画してください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 攻撃を疑うならログ監視やベンダー提供のIOC（侵害インジケータ）を確認してください。現状で具体的な悪用パターンは公開されていません。

Q. なぜEPSSスコアが重要なのですか？

A. EPSSは実際に悪用される確率を示します。CVSSと組み合わせると対応優先度がより正確に判断できます。本CVEはEPSSデータ非提供のため慎重に判断が必要です。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-77「コマンドインジェクション」はAIやLLM環境で繰り返し発生する傾向があります。類似脆弱性も常に監視し対応してください。

参考文献

• NVD – CVE-2026-42893
• GitHub Advisory Database GHSA-h35m-vhjw-vqxj
• Microsoft Security Response Center
• Debian Security Tracker
• Ubuntu Security Notices

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• High脆弱性 に関するCVE・脆弱性記事一覧
• コマンドインジェクション に関するCVE・脆弱性記事一覧
• AIコーディングツール に関するCVE・脆弱性記事一覧