2025年の春先から、セキュリティ研究者の間で静かに共有されていた「WindowsのLNK（ショートカット）脆弱性」。これが実際の攻撃で悪用され、Microsoftがついに修正パッチを公開しました。古い仕様の話だろうと油断していた人もいるかもしれませんが、今回の問題は、驚くほどシンプルなUI表示の不具合が原因で、気づかないうちにマルウェアを実行してしまう可能性があったという点で、多くのWindowsユーザーに関係します。一般のPC利用者だけでなく企業の運用担当者まで巻き込む問題で、今のタイミングで理解しておかないと後で後悔するかもしれません。

今回の記事では、何が起きていたのか、いつ修正されたのか、どんな人が影響を受けるのか、そして他のユーザーの反応まで含めて、できるだけリアルな使用感に近い視点でまとめていきます。読み進めるうちに「ああ、これ自分の環境も危なかったかも…」と気づく人が必ずいるはずです。必要な対策もゆっくり説明しますので、専門知識がなくても安心して読んでください。

発生日時と公式修正のタイミング

今回のLNK脆弱性が修正されたのは2025年2月上旬の月例パッチ（Windows Update）で、Microsoftは「Legacy Windows Shortcut Handling Vulnerability」と位置づけています。あくまで古い仕様に起因した問題であり、直接的なエラーコードは存在しません。ただしエクスプローラー上のプロパティ表示が誤ってコマンドの一部を隠すというUIエラーが核心で、これが非常に危険な動作を引き起こす元となっていました。

どんな脆弱性だったのか

まず核心に触れます。最重要ポイントは「ショートカット（.lnk）のプロパティで、本来見えるべきコマンドの一部が隠れてしまう」という重大UI不具合があったことです。
普段ショートカットを触る機会がない人も多いのですが、実はWindowsでは内部的にコマンドを埋め込める仕組みになっていて、ここに細工されるとユーザーがショートカットを開いただけで不正動作が走ります。

攻撃者はこの特性を利用し、見た目は普通のアプリのショートカットなのに、裏ではPowerShellを隠して実行するような細工を施していました。ところがプロパティ画面で確認しても、肝心の悪意ある部分がUIバグで見えず、一般ユーザーが気づけなかったというわけです。

まさに「見えない刃物」を渡されていたような危うさで、悪意あるメール添付やUSBメディアによって感染が拡大するパターンが多数報告されました。

影響を受けるユーザー層

影響範囲は広く、Windows 10やWindows 11を使っている一般家庭のユーザー、USBを頻繁に使う小規模事業者、そしてPowerShellを無効化していない企業PCまで、ほぼ全方位です。

特に影響を受けやすいのは、
・外部から受け取ったシステム管理ツール風のショートカットを実行する場面がある企業ユーザー
・USB内でファイルを管理する機会が多い人
・メール添付を安易にダウンロードしてしまう一般ユーザー
このあたりが典型でした。もちろん、普段からショートカットを触らない人でも、感染のきっかけは不意に起こります。

不具合の原因とUIの問題点

今回の問題は、内部的には非常に古い仕様が原因で、LNKファイルに複数のコマンドが埋め込まれた場合、その一部をエクスプローラーが正しく表⽰できないというもの。最重要点として、ユーザーが“安全確認のためにプロパティを見る”という行為がまったく役に立たなくなっていたことが非常に深刻でした。

通常であれば、ターゲット欄に「C:\Program Files…」と書いてあれば安全、PowerShellやcmdが書かれていれば怪しい、と判断できます。しかし攻撃者が悪用すると、表⾯上は安全な文字列が見えるのに、後ろに**;powershell -nop -w hidden …**のような危険な命令が付いているという状況でした。
そしてUIバグのせいで、この後ろの部分が完全に隠れて見えなかったのです。

この「見えない領域」が悪用され、実際に海外で複数の攻撃キャンペーンが確認されています。

公式の対応状況

Microsoftは既に修正対応を完了し、Windows Updateを通じて配信しています。分類としては「セキュリティ更新（Criticalに近い扱い）」で、すべてのWindows 10 / 11ユーザーに適用が推奨されています。

最重要ポイント：今回の問題は “アップデートを適用すれば完全に封じられる” 類の脆弱性です。
逆に言えば、アップデートを適用していない場合は依然として攻撃可能で、USB経由の感染やフィッシングメールから被害を受ける可能性があります。

現時点で追加パッチや回避策の公開はなく、Microsoftは「最新パッチ適用」が唯一の公式対応として案内しています。

ユーザー側でできる対処

修正パッチの適用が最優先ですが、そのうえで個人でもできる対策を整理します。例外なく全員に関係する内容なので、自分の環境と照らし合わせながら確認してください。

(1)Windows Updateを開き、2025年2月配信の最新更新プログラムが適用済みか確認する
(2)もし未適用なら「今すぐ更新」を押して再起動まで完了させる
(3)外部から受け取ったショートカット（特にUSB内のもの）を不用意に開かない
(4)プロパティを確認しても100％安全とは限らないため、信頼できる送信元か判断を重視する
(5)企業環境ではPowerShellの実行ポリシーを制限するか、不要なら実行権限を落とす

とくに(4)の「プロパティ確認に頼り切らない」という意識が大事で、今回の問題は安全確認の手段そのものが壊れていたわけなので、改めて気をつけたいところです。

他ユーザーの報告事例

今回の脆弱性は海外フォーラムやRedditで早くから話題になっていました。いくつか印象的だった投稿を引用的に紹介すると、雰囲気がよりわかると思います。

Redditのセキュリティ板では
“ショートカットのプロパティを見たのに、実際は裏でPowerShellが動いてた。こんなの気づけるわけないよ…”
と嘆く声がいくつも並んでいました。

X（旧Twitter）では、研究者が
“WindowsのUIが脆弱性の一部になるケースは珍しい。これはちょっとしたホラーだ”
とコメントし、かなり拡散されていました。

国内でも小規模企業の管理者が
“USBで受け取ったツールを実行した従業員のPCが謎の挙動をして調査したら、ショートカット型のマルウェアだった”
と書いていて、実例としては十分すぎるほどです。

今回の事件が示した教訓

今回の問題の核心は、派手な脆弱性ではなく、ユーザーの「確認行為」を信頼できなくなるUIエラーだったという部分にあります。安全確認の手段が壊れていたら、誰だって騙されます。

そして、外見が普通でも裏にコマンドが仕込めるLNKファイルは、本質的にリスクの高い形式です。便利だからと油断しがちですが、今回を機に扱い方を改めた方が良いかもしれません。

企業環境では、ショートカット型のマルウェアが再び増える可能性も指摘されています。ユーザー教育で「ショートカットは安全」という誤解を放置したままでは、似たような事件がまた起きるでしょう。

コメント欄で議論されそうなポイント

記事を読んでいると、いくつか議論になりやすい焦点が浮かび上がります。例えば
“プロパティ画面に完全表示モードを作れないのか？”
“そもそもLNKに任意コマンドを埋め込める仕様が古すぎるのでは？”
“USB経由の攻撃っていつまで続くんだろう…”
という話題が出てきそうです。

こうした疑問を持つ人はたくさんいるはずで、コメント欄でも「実際に遭遇した人の体験談」や「企業での対策」の情報共有が起これば、より実践的な知識になるでしょう。

まとめ

今回のLNK脆弱性は、古いUI仕様の欠陥が原因で、プロパティ画面という“安全確認の砦”が崩れていたという深刻な問題でした。Microsoftは2025年2月のアップデートで修正済みですが、パッチ未適用の環境は依然としてリスクを抱えています。

最重要メッセージとして、今すぐWindows Updateを確認し、該当パッチを適用しておくことが安全への最短ルートです。
そのうえで、ショートカットを「見た目だけで信じない」姿勢を持つだけでも、被害に遭う確率はぐっと下がります。

もし自分の環境で不審なLNKファイルを見かけた、あるいは今回の話で気になる点があれば、ぜひコメント欄で共有してください。こういう情報は、誰か一人の声が他の誰かを守るきっかけになることが本当にあります。