〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 3/16号 目次 –
01. Chromeブラウザー、2月に続き週3回のセキュリティアップデート…最新バージョンか確認を
02. 3月の「パッチチューズデー」、MS・Adobe他セキュリティアップデート
03. Claudeの偽サイトが一時検索結果の上位に…詐欺被害の報告も
Chromeブラウザー、2月に続き週3回のセキュリティアップデート…最新バージョンか確認を
– 3月11日(日本時間)から14日にかけて、Google社より、Chromeブラウザーのセキュリティアップデートが3度リリースされています。
– まず3月11日にメジャーアップデートとなる146.0.7680.71/72(Windows版、以下同様)がリリースされ、29件の脆弱点が修正されています。
– 2日後の13日、V8 JavaScriptエンジンの脆弱点(CVE-2026-3910)を修正する146.0.7680.75/76がリリース、さらに同14日には、Skiaグラフィックエンジンの脆弱点(CVE-2026-3909)を修正する146.0.7680.80がリリースされています
– GoogleではCVE-2026-3910およびCVE-2026-3909について既に攻撃コードの公開を確認しており、至急最新バージョンへのアップデートを呼び掛けています。
https://forest.watch.impress.co.jp/docs/news/2093531.html
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html
AUSからの所感
修正された脆弱点の多くは細工されたHTMLページを開くことにより、悪用可能とされています(この他、PDFファイルから攻撃される脆弱点等も存在します)。
Chromeについては2月においても、11日(145.0.7632.45/46)、13日(145.0.7632.68)、14日(145.0.7632.75/76)と週に3回セキュリティアップデートをリリースした経緯があります
長期間更新していない場合に右上に表示される「更新して再起動」のボタンをクリックした場合でも、その時点での最新バージョンではない可能性があるため、必ず「ヘルプ」→「Google Chromeについて」(あるいはchrome://settings/help )にアクセスし、適用すべきアップデートが残っていない最新バージョンであることを確認してください。
3月の「パッチチューズデー」、MS・Adobe他セキュリティアップデート
– 月11日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。
– Windowsの最新バージョンはWindows 11 24H2・25H2 KB5079473(ビルド 26100.8037・26200.8037)および11 23H2 KB5078883(ビルド 22631.6783)等となります。
– この日はMSを中心とした各社のアップデート集中日、いわゆる「パッチチューズデー(米国時間での第2火曜日にあたる)」で、同日にはAdobe社よりIllustrator・Acrobat Reader等8製品についてセキュリティアップデートが、またZoom社からはZoomクライアントにリモートから攻撃可能なもの等4件が発表されています(2025年9月リリースの6.5.10で対策済み、最新バージョンは3月10日リリースの6.7.8)。
https://forest.watch.impress.co.jp/docs/news/2092259.html
https://www.microsoft.com/en-us/msrc/blog/2026/03/202603-security-update
https://forest.watch.impress.co.jp/docs/news/2092451.html
https://forest.watch.impress.co.jp/docs/news/2092451.html
AUSからの所感
MS製品で修正された脆弱点のうち .NETおよびSQL Serverに関する計2件が攻撃手法公開済み、Windows・Office・Excel等計8件について、危険度が4段階中最高の「Critical」と評価されています。
月例のセキュリティアップデートのみならず、各種ソフトウェアベンダーが定期的(隔月・四半期毎等)に行うアップデートについて、特にシステム管理者においてはリリース予告がされている時期を忘れず意識し、OS・機器のファームウェアから各種アプリケーションに至るまで計画的に更新、加えてアンチウイルス・UTM等による多重防御策により、常に脆弱性への攻撃に備えるよう心掛けてください。
Claudeの偽サイトが一時検索結果の上位に…詐欺被害の報告も
– 3月12日(日本時間)頃、AIチャットモデル「Claude」をサーチエンジンで検索すると偽サイトが検索結果上位に表示されていたとしてX(旧Twitter)上で話題となっていました。
– 偽サイトとされるのは、「Claude(クロード) 日本語無料版」というタイトルの、.jpドメイン名を持つもので、ページ下部に「非公開プロジェクトであり、公式のClaudeとは一切関係がありません」と但し書きがされていますが、Claude公式のサイトと誤認させるようなコンテンツとなっています。
– 本物のClaude公式サイトと並んで、ないし本物よりも上位に表示されるケースがあったことが確認されており、また当該サイトによるものかは不明ですが、X上では偽サイト上で契約をしてしまったとする被害の報告も出ています。
AUSからの所感
偽サイトには「Claude ログイン」「当社について」のページや「お問い合わせ」フォームがあり、またトップページ上部にAIチャットフォームが組み込まれていますが、Claude開発元のAnthropic社と競合するOpenAI社のチャットを名乗る等、不自然な箇所があります。
3月13日時点のITMediaの記事では当該サイトは閲覧できなくなっているとしていますが、3月16日時点で確認した限り、サイトは依然閲覧可能となっています。
Claude公式サイトのドメイン名は「claude.com」および「claude.ai」ですので、実際にClaudeに登録・ログインする際は必ず本物のサイトであることを確認の上、ブラウザーのブックマークに登録を行い、そこからアクセスするよう心掛けてください。
