cPanel/WHMの脆弱性CVE-2026-41940とは？サイト運営者が確認すべき影響と対処法

2026年5月12日
コラム

Webサイトやメール、データベースをまとめて管理できるcPanel/WHMは、多くの企業サイトやレンタルサーバ環境で利用されています。一方で、管理画面に関する重大な脆弱性が発生すると、Webサイトだけでなくメールやデータベース、複数ドメインにも被害が広がる可能性があります。

CVE-2026-41940は、cPanel/WHMにおける認証バイパス脆弱性として注意が必要な問題です。技術的な内容だけでなく、「自社が影響を受けるのか」「更新だけで十分なのか」「すでに侵害されていないか」を判断することが重要になります。

そこで本記事では、CVE-2026-41940の概要、影響範囲、確認ポイント、被害が疑われるサイン、相談を検討すべきケースについて解説します。

本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。

システムの脆弱性について調査・相談したい方はこちら＞

1 cPanel/WHM管理画面を狙う重大な脆弱性CVE-2026-41940とは
2 自社サイトやサーバが影響を受けるか確認するポイント
- 2.1 利用中のcPanel/WHMのバージョンと更新状況を確認する
- 2.2 レンタルサーバ・制作会社・保守会社に対応済みか確認する
3 CVE-2026-41940による被害が疑われる場合に確認したいサイン
- 3.1 不審なログイン履歴・管理者追加・設定変更がないか確認する
- 3.2 サイト改ざん・不審ファイル・大量メール送信・ランサムウェア兆候に注意する
4 CVE-2026-41940への基本対策と相談すべきケース
- 4.1 パッチ適用後もログ・ファイル・アカウントの確認を行う
- 4.2 ランサムウェア感染や不正アクセスが疑われるならフォレンジック調査会社に相談
5 編集部おすすめ調査会社：デジタルデータフォレンジック(おすすめ度)
6 まとめ

cPanel/WHM管理画面を狙う重大な脆弱性CVE-2026-41940とは

CVE-2026-41940は、cPanel & WHMおよびWP Squaredに影響する重大な認証バイパス脆弱性です。CVSSスコアは9.8と高く、未認証のリモート攻撃者が細工したリクエストを送ることで、本来必要なログイン認証を回避し、管理画面へ不正にアクセスできる可能性があります。

この脆弱性は、cPanel & WHMのログイン処理およびセッション管理に関係する問題です。具体的には、セッションファイルへ書き込まれるデータの一部でサニタイズ処理が不足しており、CRLFインジェクション（改行文字を悪用して意図しないデータを挿入する攻撃）によって、未認証のセッションが認証済みとして扱われる可能性があります。

cPanel & WHMは、Webサイト、メール、DNS、データベース、複数アカウントを管理する中核的な管理基盤です。そのため、悪用された場合は、単なる管理画面への不正ログインにとどまらず、ホスト上のWebサイト改ざん、メール悪用、データベース情報の窃取、不正アカウント作成、バックドア設置などにつながるおそれがあります。またWHMの管理権限を奪われた場合、実質的にサーバ全体へ大きな影響が及ぶ可能性があります。

出典：NIST

自社サイトやサーバが影響を受けるか確認するポイント

まず重要なのは、自社のサーバ環境がcPanel/WHMを利用しているかを確認することです。自社で直接管理していない場合でも、レンタルサーバ会社や制作会社側でcPanel/WHMを採用しているケースがあります。

利用中のcPanel/WHMのバージョンと更新状況を確認する

管理画面へアクセスできる場合は、現在利用中のcPanel/WHMのバージョンを確認し、修正版へのアップデートが適用済みか確認してください。

影響を受けるのは、cPanel & WHM v11.40以降のうち、修正済みバージョンへ更新されていない環境です。特に、11.110.0.97、11.118.0.63、11.126.0.54、11.132.0.29、11.134.0.20、11.136.0.5より前の該当ブランチを利用している場合は、影響の有無を確認する必要があります。WP Squaredについても、修正済みバージョン未満の環境は確認が必要です。

なおすでに不正アクセスを受けている可能性がある場合は速やかにフォレンジック調査を実施しましょう。ログやファイルを不用意に削除・上書きすると、後から侵入経路や被害範囲を調査しづらくなることがあります。

レンタルサーバ・制作会社・保守会社に対応済みか確認する

自社でサーバを管理していない場合は、契約中のレンタルサーバ会社、制作会社、保守会社へ確認しましょう。特に次の点を確認することが重要です。

利用環境にcPanel/WHMが含まれているか
CVE-2026-41940の影響対象バージョンか
修正版アップデートが適用済みか
不審なログインや設定変更の確認を実施したか
複数サイトやメールへの影響確認を行ったか

「アップデート済み」という回答だけでなく、侵害痕跡の確認まで実施しているかを確認することが重要です。

システムが侵害されてないか調査したい方はこちらに相談＞

CVE-2026-41940による被害が疑われる場合に確認したいサイン

脆弱性対応では、パッチ適用だけでなく「すでに侵害されていないか」を確認する視点が重要です。管理画面系の脆弱性は、攻撃者が長期間潜伏するケースもあります。

CVE-2026-41940は、すでに実際の攻撃で悪用が確認されている脆弱性として扱われており、外部の調査では、ランサムウェア攻撃との関連や、多数のcPanel/WHM環境で侵害が疑われる事例も報告されています。

不審なログイン履歴・管理者追加・設定変更がないか確認する

まず確認したいのは、ログイン履歴や管理設定です。見覚えのないIPアドレスからのアクセス、深夜帯の操作、管理者アカウント追加、メール転送設定変更などがないか確認してください。

また、FTP/SFTP、SSH、Webメール、データベース管理画面など、関連サービスのログ確認も重要です。cPanel/WHM本体だけでなく、周辺機能が悪用されている場合があります。

サイト改ざん・不審ファイル・大量メール送信・ランサムウェア兆候に注意する

Webサイトに見覚えのないページやJavaScriptが追加されている場合、検索結果に不審なタイトルが表示される場合は、改ざんの可能性があります。

さらに、サーバ内に不審なPHPファイルやバックドアが設置されているケースもあります。大量メール送信、ブラックリスト登録、データベース異常、ファイル暗号化などの兆候がある場合は、被害が広がっている可能性があります。

24時間相談受付！不正アクセス・ランサムウェア感染はこちらに相談＞

CVE-2026-41940への基本対策と相談すべきケース

基本対策としては、影響を受けるcPanel/WHMを速やかに更新し、関連アカウントやログ、ファイルを確認することが重要です。ただし、更新だけで安全とは限らない点に注意が必要です。

対応としては、まずcPanel公式が案内する修正版へ速やかに更新してください。更新後は、管理画面やコマンドでバージョンを確認し、修正版が適用されているか確認します。自動更新を無効化している環境や、特定バージョンに固定している環境では、自動で修正が適用されない可能性があるため、手動確認が必要です。

パッチ適用までに時間がかかる場合は、暫定措置として、cPanel/WHM/Webmail関連の管理ポートへの外部アクセスをファイアウォールで制限するなどの緩和策を検討します。ただし、これらはあくまで一時的な対策であり、最終的には修正版への更新が必要です。

パッチ適用後もログ・ファイル・アカウントの確認を行う

パッチ適用は重要ですが、過去の侵害痕跡が消えるわけではありません。攻撃者がバックドアや不正アカウントを設置していた場合、更新後も侵害状態が継続する可能性があります。

そのため、以下のような確認を実施することが重要です。

不審なSSHキーが追加されていないか
cronジョブに見覚えのない処理が登録されていないか
WHMユーザーやAPIトークンに不審な追加がないか
セッションファイルやWHMアクセスログに異常がないか
.sorryなど見覚えのない拡張子の暗号化ファイルがないか

ランサムウェア感染や不正アクセスが疑われるならフォレンジック調査会社に相談

Web改ざん、情報流出、不審ファイル、大量メール送信などが確認された場合は、自己判断でログやファイルを削除しないことが重要です。証拠を消してしまうと、侵入経路や影響範囲、流出可能性の調査が困難になることがあります。

不審な兆候を確認した場合、フォレンジック調査会社への相談をお勧めします。フォレンジック調査会社は、システムが不正アクセスを受けたかどうか、攻撃者がどのような経路で侵入したか、どのデータへアクセスしたか、バックドアやマルウェアが設置されていないかなどを調査できます。

また、情報漏えいの有無や被害範囲を把握することで、再発防止や社内対応、取引先対応を進めやすくなります。被害が疑われる場合は、証拠保全を優先しながら専門家へ相談することが重要です。

編集部おすすめ調査会社：デジタルデータフォレンジック(おすすめ度)

こちらの調査会社は、相談件数が47,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多いです。インシデント対応だけでなく、脆弱性診断やペネトレーションテストなどのセキュリティ診断まで一気通貫したサービスを取り扱っております。

法人様は最短15分でWeb面談が可能とのことなので、まずは無料の相談・見積りをしてみましょう。

デジタルデータフォレンジック

費用	★見積り無料まずはご相談ください
調査対象	PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレットなど
サービス	情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査など
特長	✓累積ご相談件数47,431件以上 ✓国際基準をクリアした厳重なセキュリティ体制（ISO認証、プライバシーマーク取得済） ✓警視庁からの捜査協力依頼・感謝状受領の実績多数

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計4万7千件以上の豊富な実績があります。

規模が大きな調査会社でありながら、大企業から中小企業の規模や予算感に合わせた調査を提案してくれるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。

ハッキング調査以外にも脆弱性診断など、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です

相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

デジタルデータフォレンジックに相談する　＞

まとめ

CVE-2026-41940は、cPanel/WHMの認証バイパスに関する重大な脆弱性であり、悪用された場合はWebサイト改ざんだけでなく、メール、データベース、複数サイトへの被害につながる可能性があります。

まずは利用中の環境が影響対象か確認し、修正版アップデートの適用状況を確認しましょう。そのうえで、不審ログイン、管理者追加、設定変更、不審ファイル、大量メール送信などの痕跡がないかを確認することが重要です。

すでに侵害が疑われる場合は、証拠を消さずに専門調査へ相談することで、侵入経路や影響範囲を把握し、再発防止につなげることができます。