EximメールサーバーにCVSS9.8のCVE-2026-40685、日本国内の多数サーバーが危険にさらされている

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「自社のメールサーバーにExim使ってるけど、脆弱性大丈夫なの?」
「CVSS9.8ってどのくらいヤバいでしゅか?攻撃されたらどうなるんでしゅか?」

チップス

ボス、Eximって広く使われているメールサーバーでしゅよね。日本国内でも多数が危険にさらされているって本当でしゅか?

ボス

ああ、セキュリティ研究者がShodanで調べたところ、日本国内でも多くのEximサーバーがインターネットに公開されている状態だという。メールサーバーはインターネットの入り口に位置するため、侵害されると深刻な被害につながる。

2026年4月、メールサーバーソフトウェアEximにCVSS9.8のヒープオーバーフロー脆弱性CVE-2026-40685などを含む4件の脆弱性が修正されました。
国内のセキュリティ専門家がShodan調査に基づき、日本国内の多数のEximサーバーがインターネットに公開状態であることを指摘しており、早急なアップデートが求められています。

  • CVE-2026-40685(CVSS9.8)はJSON lookup有効時に悪意あるヘッダーでヒープ書き込みが発生、コード実行の恐れ
  • CVE-2026-48840(情報漏えい)はPROXY設定が有効な環境で影響を受ける
  • Shodan調査で日本国内に多数の脆弱なEximサーバーが公開状態と確認。バージョン4.99.2以上への更新が必須

この記事では、脆弱性の内容と日本企業への影響、そして今すぐ取るべき対策を解説します。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

CVE-2026-40685とは何か、発覚の経緯と影響を受けるサーバー

EximはLinux環境で広く使われているメール転送エージェント(MTA)です。脆弱性の内容と影響範囲を整理します。

CVSS9.8のヒープオーバーフロー脆弱性の仕組み

CVE-2026-40685はEximのJSON lookup機能に存在するヒープオーバーフロー脆弱性です。
JSON lookupが有効な設定の場合、信頼できないメールヘッダーに悪意ある不正なJSON文字列を含めることで、Eximのヒープ領域に境界外書き込みが発生します。
これにより、プロセスのクラッシュや、より高度な悪用では任意コード実行が可能になる恐れがあります。

今回修正された主な脆弱性は以下の通りです。

CVE番号種類発動条件
CVE-2026-40685(最重要)ヒープオーバーフロー(CVSS9.8)JSON lookup有効時
CVE-2026-48840情報漏えいPROXY設定が有効な環境

2026年4月29日にExim 4.99.2が公開され、これら脆弱性が修正されました。
なお、CVE-2026-40685はJSON lookupが明示的に有効化された設定でのみ発動するため、すべての環境が直ちに危険にさらされているわけではありません。
しかし、カスタム設定でJSON lookupを利用しているケースや、デフォルト設定のまま使い続けているサーバーは早急な確認が必要です。

Shodan調査で判明した日本国内の脆弱なEximサーバーの現状

チップス

日本でも多数のサーバーが危険にさらされているんでしゅか?具体的にはどのくらいでしゅか?

ボス

セキュリティ専門家の二本松哲也氏がShodanを使って調査したところ、日本国内でインターネットに公開されているEximサーバーが多数存在することが確認された。古いバージョンのまま放置されているサーバーが標的になりやすい。

メールサーバーは通常、外部からのメール受信のためにポート25を公開しています。
これ自体は正常な設定ですが、脆弱なバージョンのEximが動作しているサーバーは、攻撃者にとっての格好の標的です。
日本国内のEximサーバーが特に気をつけるべきリスクをまとめると以下の通りです。

  • 不正アクセスによるメール内容の傍受・改ざん(機密情報漏洩)
  • サーバーを踏み台にした迷惑メール大量送信(ブラックリスト登録のリスク)
  • 侵害されたサーバーからの社内ネットワークへの横展開

今すぐ実施すべき対策とバージョン確認の方法

Eximを運用している担当者が今すぐ実施すべき対策を解説します。

バージョン確認とアップデート手順

現在使用しているEximのバージョンは、サーバー上で exim --version コマンドを実行することで確認できます。
4.99.2未満のバージョンを使用している場合は、直ちに4.99.2以上へのアップデートが必要です。
cPanel環境の場合は、管理画面のEXIM設定からアップデートを確認してください。

アップデートに加えて実施すべき追加対策は以下の通りです。

  • Eximの設定ファイルでJSON lookupが有効になっているかを確認し、不要なら無効化する
  • PROXY設定(CVE-2026-48840対策)を確認し、不要なら無効化する
  • Shodanなどで自社ドメインに紐づくEximサーバーが意図せず公開されていないか確認する
  • メールサーバーのアクセスログを遡り、不審なメールヘッダーを含む通信がなかったかチェックする

まとめ

ボス

Eximを使っているなら今すぐバージョンを確認することだ。メールサーバーは外部に公開されているため、脆弱なまま放置すると踏み台にされるリスクが高い。4.99.2への更新と設定の見直しを急げ。

チップス

バージョン確認してすぐにアップデート、設定も見直しましゅ!

EximのCVE-2026-40685はCVSS9.8という深刻なヒープオーバーフロー脆弱性で、悪意あるメールヘッダーを受け取ることで任意コード実行につながる恐れがあります。
Shodan調査で日本国内にも多数の脆弱なEximサーバーが公開状態と確認されており、攻撃者のスキャン対象になるリスクがあります。
まずバージョン4.99.2以上へのアップデートを実施し、JSON lookupおよびPROXY設定の要否を確認してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次