企業サイトやECサイト、問い合わせフォーム、業務用メールを運用している中小企業では、サーバ管理を自社で行っていなくても、裏側でcPanel/WHMが利用されている場合があります。

cPanel/WHMは、Webサイト、メール、データベース、ドメインなどをまとめて管理するためのサーバ管理ツールです。そのため、管理画面に関する脆弱性が悪用されると、Webサイトの改ざんだけでなく、メールの悪用、データベースへの不正アクセス、複数ドメインへの被害拡大につながるおそれがあります。

CVE-2026-41940は、cPanel/WHMのログイン処理やセッション管理に関係する重大な認証バイパス脆弱性です。認証バイパスとは、本来必要なログイン認証を回避される問題のことです。悪用された場合、攻撃者が正規のログイン情報を持っていなくても、管理画面へ不正にアクセスできる可能性があります。

本記事では、CVE-2026-41940について、中小企業が確認すべき影響範囲、危険なサイン、まず行うべき対処法、専門調査を検討すべきケースを解説します。

CVE-2026-41940は自社でcPanel/WHMを管理していなくても影響する可能性がある

CVE-2026-41940は、cPanel/WHMおよびWP Squaredに影響する認証バイパス脆弱性です。影響を受ける環境では、未認証の第三者が細工したリクエストを送ることで、管理画面への不正アクセスにつながる可能性があります。

中小企業の場合、サーバ管理をレンタルサーバ会社、制作会社、保守会社に任せていることも多く、自社の担当者がcPanel/WHMを直接操作していないケースがあります。しかし、直接ログインしたことがないからといって、自社サイトが無関係とは限りません。

レンタルサーバや制作会社管理の環境でもcPanel/WHMが使われていることがある

cPanel/WHMは、Webサイト、メール、DNS、データベース、SSL証明書、複数ドメインなどを管理するために使われるサーバ管理ツールです。レンタルサーバ、ホスティング事業者、制作会社が管理するサーバ環境で利用されていることがあります。

たとえば、自社の担当者がWordPressやECサイトの管理画面しか触っていなくても、その裏側のサーバ管理にcPanel/WHMが使われている場合があります。特に、複数サイトを1つのサーバで管理している場合や、メールアカウントも同じサーバで運用している場合は注意が必要です。

まずは、契約中のサーバ会社や保守会社に対して、次の2点を確認してください。

• 自社サイトのサーバ環境でcPanel/WHMを利用しているか
• CVE-2026-41940の影響を受けるバージョンだったか

ここを確認しないまま「自社ではcPanelを使っていないから大丈夫」と判断するのは危険です。

CVE-2026-41940では「サイトが普通に表示されている＝安全」とは判断できない

CVE-2026-41940のような管理画面に関係する脆弱性では、Webサイトが通常どおり表示されていても安全とは限りません。

攻撃者が目立つ改ざんを行わず、不正な管理者アカウントの追加、バックドアの設置、メール転送設定の変更、データベースへのアクセスなどを行っている可能性があるためです。バックドアとは、攻撃者が後から再侵入するために残す不正な入口のことです。

特に中小企業では、Webサイトの表示確認だけで対応完了と判断してしまうケースがあります。しかし、管理画面が悪用された可能性がある場合は、サイトの見た目だけでなく、ログ、アカウント、ファイル、メール設定、データベース権限などを確認する必要があります。

引用：cPanel公式サイト

cPanel/WHMの脆弱性CVE-2026-41940で確認すべき影響範囲と危険なサイン

CVE-2026-41940では、影響範囲をWebサイト単体に限定して考えないことが重要です。cPanel/WHMはサーバ上の複数機能を管理するため、侵害された場合はWebサイト、メール、データベース、DNS、複数ドメインに影響が広がる可能性があります。

Webサイトだけでなくメール・データベース・複数ドメインに被害が広がるおそれ

cPanel/WHMが侵害された場合、次のような被害につながる可能性があります。

• Webサイトの改ざん
• 不審なPHPファイルやバックドアの設置
• 問い合わせフォームや顧客情報の漏えい
• メールアカウントの悪用
• 大量迷惑メールの送信
• データベースへの不正アクセス
• 同じサーバ内の複数ドメインへの被害拡大

特に、企業サイト、採用サイト、ECサイト、キャンペーンサイトなどを同じサーバで管理している場合、1つの管理画面の侵害が複数サイトへ影響する可能性があります。

また、業務用メールを同じサーバで運用している場合、迷惑メール送信に悪用されたり、メール転送設定を変更されて情報を盗み見られたりするリスクもあります。中小企業ではメールとWebサイトを同じ契約サーバで運用していることが多いため、ここは軽く見るな。

不審な管理者追加・大量メール送信・改ざん・見覚えのないファイルに注意する

被害が疑われる場合は、管理画面やサーバ上に不審な変化がないか確認します。特に、次のようなサインがある場合は注意が必要です。

• 見覚えのない管理者アカウントが追加されている
• FTP/SFTPアカウントが増えている
• SSHキーが追加・変更されている
• cronに不審な自動実行設定がある
• Web領域に見慣れないPHPファイルがある
• ランダムな文字列のファイルやフォルダがある
• メール転送設定が変更されている
• 大量メール送信が発生している
• メールサーバがブラックリストに登録されている
• 検索結果に不審なタイトルや説明文が表示される
• ファイルが暗号化されている

cronとは、サーバ上で決まった時間に処理を自動実行する仕組みです。攻撃者がcronに不正な処理を登録すると、削除したはずの不正ファイルが復活したり、外部サーバと通信したりすることがあります。

こうしたサインがある場合、単なる表示不具合やWordPressの問題と決めつけないでください。cPanel/WHM側の侵害や、サーバ全体への不正アクセスを疑う必要があります。

＞不正アクセス・ランサムウェア感染に関するおすすめ相談窓口はこちら

CVE-2026-41940への対処として企業がまず確認・依頼すべきこと

企業がまず行うべきことは、自社環境がCVE-2026-41940の影響を受ける可能性があるかを確認し、必要に応じてサーバ会社や保守会社に対応を依頼することです。

自社に専門のサーバ管理者がいない場合でも、確認すべき項目を整理して依頼すれば、対応の抜け漏れを減らせます。

サーバ会社・保守会社にcPanel/WHMの利用有無と対象バージョンを確認する

まず、契約中のサーバ会社、制作会社、保守会社に対して、次の点を確認しましょう。

• 自社サイトのサーバでcPanel/WHMを利用しているか
• WP Squaredを利用しているか
• CVE-2026-41940の影響を受けるバージョンだったか
• 修正版へのアップデートは完了しているか
• アップデートの完了日時
• アップデート前に不審なアクセスがなかったか
• cPanel/WHMのログイン履歴を確認したか
• 管理者アカウントやSSHキーに不審な追加がないか
• メール転送設定や大量送信の有無を確認したか
• 複数ドメインやデータベースへの影響確認を行ったか

修正版の適用だけが完了していても、すでに侵害されていた場合は、不正アカウント、不正ファイル、バックドア、メール転送設定などが残っている可能性があるので注意しましょう。

参考資料：cPanel公式

cPanel/WHMの更新後もログ・アカウント・SSHキー・cron・メール設定を確認する

脆弱性対応では、修正版の適用が最優先です。しかし、更新後も侵害痕跡の確認が必要です。特に、次の項目は確認対象になります。

• cPanel/WHMや関連サービスのログイン履歴
• 管理者アカウントの追加・変更
• FTP/SFTPアカウントの追加・変更
• メールアカウントの追加・変更
• SSHキーの追加・変更
• cronに不審な自動実行設定がないか
• メール転送設定や自動返信設定の変更
• Web領域内の不審ファイルや改ざん
• データベースユーザーや権限の変更
• APIトークンや外部連携設定の追加
• バックアップの削除や変更

APIトークンとは、外部ツールやプログラムが管理機能を操作するための認証キーのようなものです。攻撃者に不正なAPIトークンを作成されると、パスワードを変更しても外部から操作される可能性があります。

企業の規模や体制によっては、こうした確認を自社だけで行うのは難しい場合があります。その場合は、サーバ会社や保守会社に「更新済みか」だけでなく、「侵害痕跡の確認まで実施したか」を確認してください。

cPanel/WHMの脆弱性対応後に相談を検討すべきケース

自社で確認できる範囲には限界があります。特に、不正アクセスや情報流出、ランサムウェアの兆候がある場合は、自己判断で復旧作業だけを進めると、原因や被害範囲が分からないまま再発するおそれがあります。

CVE-2026-41940の悪用による不正アクセスやランサムウェア被害が疑われる場合

次のような状況がある場合は、専門家によるフォレンジック調査を検討すべきです。

• 管理画面に見覚えのないログイン履歴がある
• 不審な管理者アカウントやSSHキーが追加されている
• Webサイトが改ざんされた
• サーバ内に見覚えのないPHPファイルやバックドアがある
• 大量メール送信やブラックリスト登録が発生している
• データベースや顧客情報へのアクセスが疑われる
• 「.sorry」などファイル暗号化やランサムウェア感染の疑いがある

これらの兆候がある場合、単に不審ファイルを削除するだけでは不十分です。侵入経路、攻撃時刻、影響を受けたアカウント、アクセスされたデータの範囲を確認する必要があります。

ログや不審ファイルを削除する前にフォレンジック調査を検討すべき理由

不審なファイルやログを見つけても、すぐに削除するのは避けてください。証拠を消してしまうと、後から「いつ侵入されたのか」「どの範囲まで見られたのか」「情報流出の可能性があるのか」を確認しにくくなります。

特に、顧客情報、問い合わせ情報、ECサイトの注文情報、業務用メールを同じサーバで扱っていた場合は注意が必要です。複数サイトや複数ドメインを同じサーバで管理している場合も、被害範囲が広がっている可能性があります。

フォレンジック調査では、ログやファイル、アカウント情報などを確認し、不正アクセスの有無や被害範囲を調べます。Web改ざん、大量メール送信、不審な管理者追加、ランサムウェアの兆候がある場合は、削除や初期化の前に相談を検討してください。

おすすめのフォレンジック調査会社

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめの情報漏洩調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計4万7千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

【厳格調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

【2026年版】ハッキング調査会社を見分けるポイント6選！費用相場や悪徳業者の特徴も解説

2024.3.5

会社や自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「パソコンが遠隔操作され、詐欺にあったかもしれない…」

まとめ

CVE-2026-41940は、cPanel/WHMの管理機能に関わる重大な脆弱性として注意が必要です。自社でcPanel/WHMを直接操作していなくても、レンタルサーバや制作会社管理の環境で利用されている可能性があります。

中小企業がまず確認すべきことは、cPanel/WHMの利用有無、影響対象バージョン、修正版の適用状況です。そのうえで、ログ、アカウント、SSHキー、cron、メール設定、不審ファイルなどを確認し、すでに侵害されていないかを見極める必要があります。

Web改ざん、大量メール送信、不審な管理者追加、情報流出、ランサムウェアの兆候がある場合は、証拠を削除する前にフォレンジック調査を検討してください。被害範囲を正確に把握することで、再発防止と関係者への適切な説明につなげることができます。