Windows月例アップデート138件と、32年眠っていた『GhostLock』の正体

Windows月例アップデート138件と、32年眠っていた『GhostLock』の正体
この記事は考察・情報整理を目的としており、事実の断定ではありません。

2026年5月13日、Microsoftが配信した月例Windows Update、修正対象は138件、うち30件は『緊急』ラベル付き。今月の再起動通知は、いつもより意味が重い。

138件中30件が『緊急』、今月の月例パッチの中身

今回のアップデートで修正された脆弱性は138件、そのうち30件が緊急(Critical)に分類されているという報道がある。窓の杜やASCII.jpなどによれば、Windows 11だけでなくWindows 10にも拡張セキュリティ更新(ESU)が提供された。

Windows 10は2025年10月に通常サポートが終了したものの、有償の延長プログラム経由で継続的にパッチが配られている形だ。『もうサポート終わってるはずなのに、なんでパッチくるの?』と困惑する声もあるが、これはESU加入者向けの仕組み。au Webポータルの記事もこの点に触れていた。

2026年5月 Windows Update 概要
修正対象: 138件 / 緊急(Critical): 30件
対象OS: Windows 11、Windows 10(ESU加入者)
配信: 2026年5月(日本時間13日)

GhostLockという亡霊 — Windows NT 3.1から潜む穴

個人的に今月いちばん背筋が寒くなったのは、月例アップデートそのものより、はてなブックマークで話題になっていた『GhostLock』のほう。

セキュリティ研究者が概念実証として公開したという、ファイルを書き換えずにランサムウェアのような効果を出す手法とされている。利用されているのはSMB(Server Message Block)の仕様で、その仕様自体はWindows NT 3.1の頃から存在しているという。

NT 3.1のリリースは1993年。つまり0年以上前から、Windowsの中に静かに眠っていた仕様が、ある日突然『悪用可能』と指摘された格好だ。

これは脆弱性というよりも『仕様の悪用』に近い。普通のパッチでは塞げない可能性がある、というのが研究者側の指摘。

「Windows NT 3.1からって…俺が生まれる前から存在してた仕様。MSの中の人ももう誰も覚えてないやつでは」という声もある。

同じ月、高速化のニュースと『Windows離れ』の温度差

同じタイミングで、Windows 11の次期アップデートで『動作の大幅な高速化』が見込まれるという記事がCNET JapanやYahoo!ニュースに出ている。ZDNETによれば、Microsoftが『低遅延プロファイル(Low Latency Profile)』と呼ばれる機能をテスト中で、アプリ起動などが速くなる可能性があるとのこと。

一方でギズモード・ジャパンは『密かに起きているWindows離れ』という主旨の記事を出している。Linuxなどへの移住を検討する層が、思っていたより快適に過ごしているという内容。

高速化を売り込まれる側と、もう離れた側。同じOSの同じ月のニュースなのに、ここまで温度差が出るのは珍しい。

トピック論点
月例パッチ138件通常運転、ただし緊急30件は重め
GhostLock仕様レベルの問題、パッチで完全に塞げるか不透明
低遅延プロファイルテスト段階、正式実装はこれから
Windows離れLinux移住組の体感は良好との報告

月例パッチ、今夜当てるか先延ばしか

スマホを眺めながら『PCの再起動通知、明日でいっか』と先延ばしする人、多いと思う。俺もそう。

ただ今月は、緊急ラベルが30件ついている。脆弱性の中身は公表情報になるため、攻撃側もここから『逆算』して攻撃手法を組み立てるとされている。パッチ公開後の数日が実は一番危ない、というのはセキュリティ業界では繰り返し言われてきた話。

GhostLockのような『仕様の悪用』はパッチだけで塞げる保証もない。それでも、塞げる138件は塞いでおいたほうがいい、という結論にはなる。

とりあえずやっておくこと
・Windows Updateを手動で確認、再起動が必要なら早めに
・ESU加入のWindows 10ユーザーも同じく対象
・GhostLockは概念実証段階だが、SMB共有を使う環境は要注意
・詳細はMicrosoft公式を参照

今月のWindows Update、いつ当てる?

わかっていること・わかっていないこと

わかっていること

  • 5月の月例パッチは138件修正、うち30件が緊急
  • Windows 10のESUは継続中、加入者には今月もパッチが配布
  • 『低遅延プロファイル』はテスト段階
  • GhostLockは研究者が概念実証として公開済み

わかっていないこと

  • GhostLockの仕様悪用がパッチで塞がれるかどうか
  • 緊急脆弱性30件のうち、実環境で悪用例が出るタイミング
  • 『Windows離れ』がトレンドとしてどこまで広がるか

32年前から眠っていた穴が、ある日突然見つかる。OSという基盤の重さを、今月のニュースは少しだけ実感させてくれた気がする。

情報の正確性については各自でご確認ください。

Amazonで関連商品を見る

このブログの人気の投稿

モバイルバッテリー、結局どれ買えばよかったのか——全部持ち歩いて気づいた2026年の正解

イメージ
5位から順に並べた。1位は、たぶん一番地味に見えるやつ。 5位: Baseus Adaman2 — 4,000円で「足りる」を証明した一台 Baseus Adaman2 10000mAh 30W 楽天 Yahoo! 深夜2時、充電器を忘れたことに気づく。コンビニに走る。棚に並んでるのは3,000円の得体の知れないやつか、1万円超えのAnker。その中間がずっと空白だった。 Anker MagGo Power Bank Slim 10000mAh ¥8,490 楽天で購入 Anker Prime Power Bank 20100mAh 220W ¥19,990 楽天で購入 10,000mAh・30W出力・USB-C×1+USB-A×2の3ポート。3,999円。iPhone 13 Pro Maxを30分で60%まで持っていける30W PD対応が、この価格帯では異常。水滴型ディスプレイで残量もひと目でわかる。 205gという重さは、缶コーヒー1本分。カバンに放り込んで存在を忘れるタイプの道具。PD3.0・QC3.0・PPS・SCP・AFC——対応規格の多さも地味に効いてくる。Androidでも古いiPhoneでも、とりあえず繋げば急速で入る。 弱点は明確で、20W以上の急速充電に慣れた人には物足りないし、ノートPCは無理。でも「スマホが死なない保険」として持つなら、これ以上コスパのいい選択肢が2026年4月時点で見当たらない。 スペック詳細を見る 容量: 10,000mAh / 重量: 205g / 最大出力: 30W(USB-C) / ポート: USB-C×1、USB-A×2 / 充電規格: PD3.0、QC3.0、PPS、SCP、FCP、AFC / 価格: 3,999円(Amazon) / PSE認証済み Baseus Adaman2 を検索する 4位: Anker MagGo Power Bank Slim — iPhoneの背中に「貼る」という発明 ケーブルという概念を消した一台。 Qi2認証を取得したMagSafe対応モデルで、iPhone 12以降の背面にパチッと貼り付くだけで充電が始まる。厚さ15mm。スマホケースの延長みたいな感覚で、片...
続きを読む

在宅デスク周り、全部試して残った5つだけ――2026年版ガジェットランキング

イメージ
5位から順番にいく。1位は、たぶん一番地味なやつだった。 5位: Anker MagGo Wireless Charging Station (3-in-1 Stand) — ケーブル、もう見たくない デスクの右端に充電ケーブルが3本。iPhone、AirPods、Apple Watch。毎晩これを挿して、朝また抜く。その作業、地味にストレスだったことに気づいたのはこいつを置いてからだ。 Anker MagGo 3-in-1 充電スタンド 楽天 Yahoo! Qi2対応で最大15W出力。Apple Watch Series 9なら30分で約50%まで回復する。iPhone、AirPods、Apple Watchを1台でまとめて充電できるから、デスク上のケーブルが物理的に3本消える。これだけで見た目が変わる。 MagSafeのマグネットで位置がピタッと決まるので、「ちょっとズレてて充電されてなかった」が起きない。朝起きてバッテリー20%、あの絶望を味わった人間ならわかるはず。 弱点はAppleエコシステム前提なところ。Androidユーザーには刺さりにくい。ただ、Qi2対応のAndroid端末は2026年に入って一気に増えてきているので、今後は状況が変わるかもしれない。 価格は約12,000円前後。 Anker公式ストア で購入可能。 4位: DeltaHub Carpio 2.0 — 手首が壊れてからでは遅い DeltaHub Carpio 2.0 楽天 Yahoo! 在宅ワーク3年目にして、右手首に違和感が出た。整形外科で「腱鞘炎の一歩手前」と言われて買ったのがこれ。外科医と共同設計された可動式リストレスト。 普通のリストレストとの決定的な違いは「動く」こと。底面にPTFE(テフロン)素材が貼られていて、マウスと一緒にスルスル滑る。手首を固定するんじゃなくて、手首を支えたまま追従してくれる感覚。 手のひらサイズの小さな台座に、シリコンパッドが乗っている構造。マウスの後ろに添えるだけ。2つ買えばキーボード用にもなる。見た目がミニマルで、デスク映えするのも地味にうれしい。 問題は価格。リストレストに5,000〜7,000円は正直高い。ただ、腱鞘炎で通院するコストと時間を考えると、予防...
続きを読む

深夜に一人でいる人間だけがわかる、2026年春スマホゲームランキング7選

イメージ
正直に言う。春になっても、深夜にスマホゲームで時間を溶かす生活は変わらない。2026年4月時点で「これは本当にやばい」と感じたタイトルを7本、個人的な基準だけで選んだ。 第7位〜第5位 — とりあえず外れない鉄板3本 何から始めるか迷っているなら、まずここに挙げた3本から入れておけばいい。完成度が証明済みだからこそ、安心して選べる。 第7位: ブルーアーカイブ ブルーアーカイブ は「学園×銃撃戦」という設定が刺さる人に確実に刺さる。ストーリーの作り込みが異常で、ゲームというよりビジュアルノベルとして読んでいる時間の方が長い。戦闘のストレスが少なく、深夜の疲れた頭でも快適に動かせる点が高評価だ。 第6位: プロジェクトセカイ カラフルステージ! feat.初音ミク プロジェクトセカイ の強みは収録楽曲の物量だ。2026年に入っても新曲追加が止まらず、好きなボカロ曲を深夜に叩いているだけで時間が溶ける。難易度幅も広く、初心者から上級者まで対応できる設計になっている。 第5位: 崩壊:スターレイル 崩壊:スターレイル はターン制RPGなのに「次の行動を選ぶ瞬間が楽しい」という体験が珍しい。原神と同じHoYoverseのタイトルだが、こちらの方が疲れにくく、短時間プレイでも満足感がある。 第4位・第3位 — 知る人ぞ知る、沼の入り口 定番タイトルの中でも、まだ手を出していない人に「なぜ今まで放置していたのか」と後悔させる2本がここに入る。 第4位: ウマ娘 プリティーダービー ウマ娘 を「過ぎたブーム」として敬遠している人がいるなら、今すぐ考えを改めた方がいい。育成の奥深さはリリースから何年経っても変わらない。個人的に一番刺さったのは「育てたキャラが思い通りに育たないもどかしさ」だ。これが逆に癖になる。 ウマ娘は定期的に新シナリオが追加される。最新情報は 公式サイト で確認するのが確実だ。 第3位: ヘブンズバーンレッド ヘブバン は「スマホゲームでここまでやるのか」と思わされた数少ない作品だ。麻枝准が関わっていると知れば、ストーリーの重さは想像できる。RPGとして普通に遊べるが、会話シーンを読まずに進むのは損だ。深夜に泣けるゲームを探しているなら、これ以外の選択肢はない。 第2位 — これだけで十分だっ...
続きを読む